RANSOMWARE

1. es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.

2. cuando el malware infecta el equipo comienza a explorar los discos duros buscando determinados archivos (principalmente audio, vídeo, fotografías y documentos). Una vez detectados todos en el sistema, este aplica el cifrado a todos los archivos que ha detectado, mostrando un aviso cuando el proceso de cifrado ha finalizado.

3. El virus utiliza la extensión .WNCRY para los archivos cifrados, y se ha informado de una nueva versión de la WannaCry, también conocido como WCry, de dicha familia de ransomwares. La infección deja caer una nota de rescate, llamada @ Please_Read_Me @ .txt y cambia el fondo de pantalla, así como añade el software con instrucciones para pagar el rescate.

4. EJEMPLOS: el ransomware Cerber. Esta última variante, detectada por Trend Micro como RANSOM_CERBER.CAD, fue encontrada por haberse dirigido a usuarios de Office 365, particularmente a usuarios domésticos y a empresas.

5. En un 90% de las veces este software requiere la intervención de un usuario despistado o confiado.

6. Tipos de ransomware Reveton. CryptoLocker. CryptoLocker.F y TorrentLocker. CryptoWall. TeslaCrypt. Mamba. WannaCry.

7. Otros tipos de Ransomware: Filecoder: este se encarga de cifrar los archivos, es decir, que establece una clave para acceder, la cual, por supuesto se encuentra en manos de alguien más. Lockscreen: La pantalla se bloquea y solicita un código para ‘liberar’ el equipo. El modo de propagación de estos ‘Ransomware’ es a través de links falsos de bancos o de organizaciones policiales, o pueden ser transmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas.