Home-theater-designers
El término malware (un acrónimo de las palabras 'malicioso' y 'software') se utiliza para describir cualquier software dañino diseñado intencionalmente para dañar o destruir un dispositivo electrónico.
Es casi seguro que su computadora haya tenido que luchar contra el malware en algún momento, tal vez un virus, un caballo de Troya o un gusano, pero ¿alguna vez se ha encontrado con ransomware?
Si es así, sabe lo peligroso que puede ser. Si no lo ha hecho, bueno, podría hacerlo, porque los ataques de ransomware van en aumento.
¿Qué es el ransomware?
Como sugiere su nombre, el ransomware describe un ataque que bloquea los datos en un dispositivo y exige el pago de un rescate para desbloquearlo.
Existen innumerables variedades de ransomware, pero este tipo de software malicioso se divide principalmente en dos categorías: ransomware basado en cifrado y scareware.
no se puede eliminar la carpeta porque está abierta en otro programa
El ransomware regular basado en cifrado funciona bloqueando a la víctima fuera de sus archivos.
El scareware es más sofisticado y utiliza técnicas de ingeniería social, como hacerse pasar por una entidad legítima (por ejemplo, un gobierno, una empresa de antivirus) para engañar a la víctima para que pague una multa o compre software no deseado.
¿Qué es Chaos Ransomware?
Desde junio de 2021, Trend Micro Los investigadores han estado monitoreando Chaos, un generador de ransomware en desarrollo que se ofrece en foros clandestinos de piratas informáticos, donde se anuncia como una nueva versión de Ryuk, que el FBI describió una vez como el ransomware más rentable de la historia.
El caos no parece ser tan peligroso y efectivo como Ryuk, pero eso no significa que no lo será en algún momento. De hecho, según Monte de Jesus y Don Ovid Ladores de Trend Micro, ha experimentado una rápida evolución en los últimos meses.
La versión 1.0, que se lanzó el 9 de junio de 2021, parecía más un troyano que un ransomware, ya que destruía archivos en lugar de cifrarlos.
Relacionado: ¿Puede el malware engañar a su antivirus para evitar la protección contra ransomware?
La versión 2.0, un poco más sofisticada, que se lanzó el 17 de junio, tenía la capacidad de deshabilitar Modo de recuperación de Windows y opciones avanzadas para privilegios de administrador. Aún así, sobrescribió los archivos en lugar de cifrarlos, lo que no dio a las víctimas ningún incentivo para pagar el rescate.
Lanzada el 5 de julio, la versión 3.0 venía con su propio generador de descifrado y tenía la capacidad de cifrar archivos de menos de 1 MB de tamaño.
La versión 4.0, que se lanzó el 5 de agosto, aumentó el límite superior de archivos que se pueden cifrar a 2 MB y brindó a los usuarios del creador de ransomware más opciones, como la capacidad de cambiar los fondos de escritorio de sus víctimas.
Cada iteración arrojaría la siguiente nota de rescate, con una dirección de billetera Bitcoin en la parte inferior.
'Todos sus archivos han sido encriptados. Su computadora fue infectada con un virus ransomware. Sus archivos se han cifrado y no podrá descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puede comprar nuestro software de descifrado especial, este software le permitirá recuperar todos sus datos y eliminar el ransomware de su computadora. El precio del software es de $ 1,500. El pago solo se puede realizar en Bitcoin.
descargar cualquier video de cualquier sitio en línea gratis
Aunque 'lejos de ser un producto terminado,' el caos podría causar un gran daño 'en manos de un actor malintencionado que tiene acceso a la infraestructura de distribución e implementación de malware', según Trend Micro.
Entonces, ¿cómo se eliminaría Chaos o un ransomware similar?
Cómo quitar Chaos Ransomware
Nunca confíe en los ciberdelincuentes: no tienen ningún incentivo para desbloquear sus archivos, incluso si paga el rescate.
Si desea eliminar el ransomware usted mismo, aquí le mostramos cómo hacerlo.
Desconectarse de Internet
Primero debe aislar el dispositivo infectado para evitar que el ransomware infecte otros dispositivos en su red.
Si su PC está conectada a Internet a través de Ethernet, desenchufe el Cable de ethernet inmediatamente.
Si está conectado a través de una red inalámbrica, debe desactivar su Wi-Fi. Hay varias formas de hacer esto.
La solución más rápida sería activar el modo Avión, lo que puede hacer navegando a Configuración> Red e Internet .
Haga clic en Modo avión en el Red e Internet página, luego use el botón de alternar en la parte superior para girar Modo avión sobre.
Desenchufe todos los dispositivos de almacenamiento externos
A continuación, desconecte todos los dispositivos de almacenamiento externos (discos duros portátiles, unidades flash, etc.) para evitar que el ransomware se infiltre en ellos, pero no los desconecte simplemente manualmente.
Navegar a Esta PC , haga clic con el botón derecho en cada dispositivo conectado, seleccione Expulsar y luego desconecte los dispositivos manualmente.
También debe cerrar sesión en sus cuentas de almacenamiento en la nube (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) para evitar que el ransomware corrompa o encripte sus datos en la nube.
Identificar el ransomware
Con un dispositivo diferente, acceda a Internet y busque pistas en línea. Por ejemplo, puede escribir el mensaje de rescate, buscar direcciones de billetera criptográfica o enviar correos electrónicos con el ransomware proporcionado.
Si no surge nada, dirígete a ID ransomware . Aquí puede ingresar cualquier dirección de correo electrónico que el ransomware le proporcione para contactar. ID Ransomware identificará el malware y proporcionará detalles adicionales al respecto.
Ejecución de descifrado
Una vez que haya identificado el ransomware, puede intentar descifrar sus archivos. Visita el Proyecto No More Ransom sitio web y haga clic en Herramientas de descifrado en la esquina superior derecha.
Ingrese el nombre del ransomware identificado en la barra de búsqueda.
Si hay descifradores disponibles, esta herramienta le proporcionará una guía detallada sobre cómo eliminar el ransomware que se infiltró en su computadora y desbloquear o recuperar los archivos cifrados.
El caos aún no se ha liberado a la naturaleza, por lo que, naturalmente, no hay descifradores. Para ilustrar cómo funciona este sitio, escribiremos 'Jigsaw' en la barra de búsqueda.
Jigsaw es un malware ransomware de cifrado creado en 2016, por lo que es seguro asumir que ha infectado miles de computadoras.
Como puede ver a continuación, el sitio ofrece varios descifradores diferentes y guías prácticas.
Si no hay descifradores disponibles para el ransomware que infectó su computadora, lo mejor que puede hacer es comunicarse con un profesional de TI.
cómo hackear una cuenta bancaria con el número de cuenta
Hacer una copia de seguridad de sus datos es esencial
En 2019, los investigadores de ciberseguridad predijeron que el costo de los daños globales por ransomware para 2021 sería de alrededor de $ 20 mil millones. Veremos si sus predicciones se hacen realidad, pero ya ha habido algunas ataques masivos de ransomware este año.
Por ejemplo, en mayo, la empresa procesadora de carne JBS Foods pagó un rescate de 11 millones de dólares tras ser atacada. Ese mismo mes, el sistema de oleoductos estadounidense Colonial Pipeline pagó $ 5 millones en rescate después de que, según informes, fue atacado por el grupo de piratería DarkSide.
No importa cuán cuidadoso sea, pueden ocurrir infecciones de ransomware, por lo que es mejor tomar medidas preventivas a tiempo. Si desea proteger datos importantes, haga una copia de seguridad.
Los dispositivos de almacenamiento externos son siempre una opción. Si eso no es para usted, siempre puede utilizar un servicio en la nube para almacenar y realizar copias de seguridad de sus datos.
Cuota Cuota Pío Correo electrónico 4 formas de hacer una copia de seguridad de su computadora con Windows en la nubeEl almacenamiento en la nube es conveniente para las copias de seguridad de datos. Pero, ¿debería usar Dropbox, Google Drive, OneDrive o Crash Plan? Te ayudaremos a decidir.
Leer siguiente Temas relacionados- Seguridad
- Secuestro de datos
Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.
Más de Damir MujezinovicSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse