Video: Ransomware · ¿Cómo protegerte? (Noviembre 2024)
Si sus archivos han sido tomados por el ransomware CryptoLocker, será mejor que sus copias de seguridad estén actualizadas. Claro, puede pagar el rescate, pero eso no garantiza que liberará sus archivos del cifrado hostil. Y si el ransomware se ha apoderado de todo Windows, su mejor opción es un CD de rescate de arranque. Pero hay un nuevo tipo de propagación de ransomware, un tipo que realmente no tiene ningún diente. Explicaré cómo reconocerlo y cómo llamarlo farol.
¿Por qué Bluff?
¿Por qué alguien escribiría un programa de ransomware que no pueda cumplir con sus amenazas? Bueno, todos los proveedores de antivirus saltan naturalmente para desarrollar protección contra una amenaza de alto perfil como CryptoLocker. Cada pequeño cambio en su comportamiento es una gran noticia. Y las actividades a nivel de sistema requeridas por una herramienta de ransomware que impide el arranque normal de Windows son relativamente fáciles de detectar.
Este nuevo tipo de "tigre de papel" de ransomware escapa a la detección porque realmente no hace mucho. Muestra su texto e imágenes, como cualquier otra página web, y utiliza (o abusa) de una herramienta de sitio web común que realmente necesitan los sitios perfectamente válidos. Eso es. Y, naturalmente, los perpetradores cambian constantemente las URL, por lo que una lista negra de URL no ayudará.
¿Estás seguro?
¿Alguna vez, accidentalmente, comenzó a cerrar una página web mientras estaba completando un formulario o realizando una compra en línea? Lo más probable es que tenga una advertencia emergente de que está a punto de perder los datos que ha ingresado, y le pregunta si está seguro de querer hacerlo. Esto es realmente útil para aquellos momentos en que no tenía intención de abandonar la página.
Las páginas publicitarias agresivas han aprendido a usar esta misma función para su propio beneficio. Si navega lejos antes de comprar su garcinia cambogia o extracto de café verde, la página usará esa misma función para abrir una ventana emergente que le ruega que no vaya. Otros sitios de estafa pueden advertirle que está perdiendo la oportunidad de su vida, ¡así que no se vaya! La actual cosecha de páginas de ransomware lleva este abuso al siguiente nivel.
Un simple farol
Si se deja engañar al visitar una de estas páginas modernas de ransomware, se enfrentará a una advertencia de aspecto oficial como la de la parte superior de este artículo (haga clic en la imagen para verla a tamaño completo). Dice que ha cometido uno de varios delitos: violar los derechos de autor de música, ver o distribuir pornografía, o permitir negligentemente el uso indebido de su PC por otros.
"Todas las actividades de esta computadora han sido grabadas. Todos sus archivos están encriptados. ¡No intente desbloquear su computadora!", Dice. Pero no te preocupes. Como es su primer delito, puede "desbloquear su computadora y evitar otras consecuencias legales" mediante el pago de una multa de $ 300 utilizando un método de pago imposible de rastrear. La versión del FBI solicita el pago a través de la tarjeta Vanilla Reload y muestra una lista de minoristas muy comunes que venden la tarjeta, entre ellos Office Depot, 7-Eleven y Walmart.
Solo para asegurarse de que está estresado y listo para actuar apresuradamente, la página advierte que la posibilidad de escapar sin cargos penales expira en 12 horas. Promete que su navegador se desbloqueará en tres a 12 horas después del pago. Como el sistema no está realmente bloqueado, me sorprendería que algo sucediera en ese momento.
También he recopilado versiones que afirman provenir de la Policía Federal Australiana, la Real Policía Montada de Canadá, Policia Portuga y la Policía Federal Argentina. Cualquiera sea el país en el que se encuentre, probablemente haya una versión para usted. Mira la presentación de diapositivas para ver mi colección de ransomware.
Si intenta navegar lejos, recibirá una advertencia grave: "SU NAVEGADOR HA SIDO BLOQUEADO. TODOS LOS DATOS DE LA PC SERÁN DETENIDOS Y LOS PROCEDIMIENTOS PENALES SERÁN INICIADOS CONTRA USTED". Si hace clic en "Abandonar esta página", recibirá la advertencia una y otra vez. Si intenta cerrar la pestaña o el navegador, sucede lo mismo. Ese es el nuevo giro; incluso si pides salir, no te dejará. Pero todavía no saques tu tarjeta de crédito.
Limpie el ransomware
De hecho, el ransomware no ha encriptado sus archivos. No ha registrado tus actividades. No puede "detener" sus archivos (lo que sea que eso signifique). Y no hay procedimientos legales pendientes. El único poder que tiene este ransomware es que puede evitar que cierre su página web.
Puede borrarlo reiniciando, pero eso puede ser perjudicial para sus otras actividades. Afortunadamente, hay otra forma. Haga clic derecho en la barra de tareas y elija "Iniciar el Administrador de tareas". Haga clic en la pestaña Procesos y haga clic en la parte superior de la columna de nombre para poner los procesos en orden alfabético. Busque iexplore.exe, o chrome.exe, o firefox.exe, o el proceso que represente su navegador. Puede haber varios procesos con el mismo nombre.
Haga clic en el proceso del navegador en la lista, haga clic en el botón "Finalizar proceso" y confirme cuando se le solicite. Puede que tenga que hacer esto para múltiples procesos, y puede que tenga que hacerlo más de una vez para el mismo proceso. Pero en unos segundos, se librará del ransomware desdentado.
Tengo que asumir que alguien por ahí es lo suficientemente crédulo como para pagar $ 300, o € 100, o lo que sea la multa declarada, pensando que las amenazas del ransomware son reales. ¿Quizás quienes son realmente culpables de los presuntos delitos son más susceptibles? Pero ahora que sabe cómo manejarlo, este tipo de malware no puede hacerle ningún daño.
VER TODAS LAS FOTOS EN LA GALERÍA
