Cómo protegerse del ransomware (como CryptoLocker y otros)

El ransomware es un tipo de malware que intentaextorsionar dinero de usted. Hay muchas variantes, comenzando con CryptoLocker, CryptoWall, TeslaWall y muchas otras. Mantienen sus archivos como rehenes y los retienen por rescate por cientos de dólares.

La mayoría del malware ya no es creado por adolescentes aburridos que buscan causar un poco de caos. Gran parte del malware actual ahora es producido por el crimen organizado con fines de lucro y se está volviendo cada vez más sofisticado.

Cómo funciona el ransomware

No todo el ransomware es idéntico. La clave que hace que una pieza de malware sea "ransomware" es que intenta extorsionarle un pago directo.

Algunos ransomware pueden estar disfrazados. Puede funcionar como "scareware", que muestra una ventana emergente que dice algo como "Su computadora está infectada, compre este producto para solucionar la infección" o "Su computadora se ha utilizado para descargar archivos ilegales, pague una multa por continuar usando tu computadora."

En otras situaciones, el ransomware puede ser másen la delantera. Puede engancharse profundamente en su sistema, mostrando un mensaje que dice que solo desaparecerá cuando pague dinero a los creadores del ransomware. Este tipo de malware podría evitarse mediante herramientas de eliminación de malware o simplemente reinstalando Windows.

Desafortunadamente, Ransomware es cada vez másmás sofisticado. Uno de los ejemplos más conocidos, CryptoLocker, comienza a cifrar sus archivos personales tan pronto como obtiene acceso a su sistema, evitando el acceso a los archivos sin conocer la clave de cifrado. Luego, CryptoLocker muestra un mensaje que le informa que sus archivos han sido bloqueados con encriptación y que solo tiene unos días para pagar. Si les paga $ 300, le entregarán la clave de cifrado y podrá recuperar sus archivos. CryptoLocker le ayuda a elegir un método de pago y, después de pagar, los delincuentes parecen darle una clave que puede usar para restaurar sus archivos.

Nunca puedes estar seguro de que los delincuentesmantener su fin del trato, por supuesto. No es una buena idea pagar cuando los delincuentes lo extorsionan. Por otro lado, las empresas que pierden su única copia de datos críticos para la empresa pueden verse tentadas a correr el riesgo, y es difícil culparlos.

Protegiendo sus archivos del ransomware

Este tipo de malware es otro buen ejemplo dePor qué las copias de seguridad son esenciales. Debe realizar copias de seguridad de los archivos en un disco duro externo o en un servidor de almacenamiento de archivos remoto. Si todas sus copias de sus archivos están en su computadora, el malware que infecta su computadora podría encriptarlos y restringir el acceso, o incluso eliminarlos por completo.

RELACIONADO: ¿Cuál es la mejor manera de hacer una copia de seguridad de mi computadora?

Al hacer una copia de seguridad de los archivos, asegúrese de hacer una copia de seguridad de suarchivos personales en una ubicación donde no se pueden escribir ni borrar. Por ejemplo, colóquelos en un disco duro extraíble o cárguelos en un servicio de respaldo remoto como CrashPlan que le permitiría volver a versiones anteriores de archivos. No almacene sus copias de seguridad en un disco duro interno o en un recurso compartido de red al que tenga acceso de escritura. El ransomware podría cifrar los archivos en su unidad de copia de seguridad conectada o en su recurso compartido de red si tiene acceso de escritura completo.

Las copias de seguridad frecuentes también son importantes. No querrás perder el trabajo de una semana porque solo haces una copia de seguridad de tus archivos cada semana. Esta es parte de la razón por la cual las soluciones de respaldo automatizadas son tan convenientes.

Si sus archivos quedan bloqueados por ransomware yno tiene las copias de seguridad adecuadas, puede intentar recuperarlas con ShadowExplorer. Esta herramienta accede a "Instantáneas", que Windows usa para Restaurar sistema; a menudo contendrán algunos archivos personales.

Cómo evitar el ransomware

RELACIONADO: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones

Además de utilizar una estrategia de respaldo adecuada, ustedpuede evitar el ransomware de la misma manera que evita otras formas de malware. Se ha verificado que CryptoLocker llega a través de archivos adjuntos de correo electrónico, a través del complemento Java e instalado en computadoras que forman parte de la botnet Zeus.

• Use un buen producto antivirus que intentedetener el ransomware en sus pistas. Los programas antivirus nunca son perfectos y podría infectarse incluso si ejecuta uno, pero es una capa importante de defensa.
• Evite ejecutar archivos sospechosos. El ransomware puede llegar en archivos .exe adjuntos a correos electrónicos, desde sitios web ilícitos que contienen software pirateado o desde cualquier otro lugar del que provenga el malware. Esté alerta y tenga cuidado con los archivos que descarga y ejecuta.
• Mantenga actualizado su software. El uso de una versión anterior de su navegador web, sistema operativo o un complemento de navegador puede permitir la entrada de malware a través de agujeros de seguridad abiertos. Si tiene Java instalado, probablemente debería desinstalarlo.

Para obtener más consejos, lea nuestra lista de prácticas de seguridad importantes que debe seguir.

---

Ransomware: variantes de CryptoLocker en particular- Es brutalmente eficiente e inteligente. Solo quiere ir al grano y tomar su dinero. Mantener a sus archivos como rehenes es una forma efectiva de evitar que los programas antivirus los eliminen después de que se arraigue, pero CryptoLocker es mucho menos aterrador si tiene buenas copias de seguridad.

Este tipo de malware demuestra la importanciade copias de seguridad, así como las prácticas de seguridad adecuadas. Desafortunadamente, CryptoLocker es probablemente una señal de lo que vendrá: es el tipo de malware que probablemente veremos más en el futuro.