Ransomware contiene los archivos HostageImagine que una mañana usted va a su equipo para iniciar el trabajo sólo para encontrar que todos sus archivos importantes han sido bloqueado y no se puede acceder a ellos. A continuación, recibirá un mensaje por correo electrónico o ventanas emergentes que le indica que envíe dinero o comprar determinados productos a cambio de una contraseña para desbloquear los archivos. En algunos casos, el mensaje advierte que los archivos se eliminarán periódicamente hasta que se cumplan las demandas del secuestrador. En otras palabras, los archivos son rehenes y sólo serán liberados "vivo" si se paga el rescate.
Este escenario puede sonar un poco exagerado, pero no se reportaron varios de esos ataques durante 2006. Los usuarios de ordenadores pueden llegar a ser víctima de uno de estos ataques después de que sin querer instalar un programa caballo de Troya de un sitio web, aparentemente inocente, o abriendo un archivo adjunto de correo electrónico. Una vez ejecutado, el programa malicioso, llamado "ransomware", puede atrapar a los archivos dentro de una carpeta que sólo se puede acceder mediante la introducción de una contraseña en poder del estafador.
Una vez dicho troyano, calledArchiveus, cerró la carpeta "Mis Documentos" en el equipo infectado detrás de una contraseña de 30 dígitos. Las víctimas fueron instruidos para comprar drogas de un sitio web en línea farmacéutica para recuperar la contraseña. Expertos en seguridad informática pronto descubrieron la contraseña desde dentro del código malicioso y lo publicó en línea para que las víctimas pudieran abrir los archivos sin cumplir con las peticiones del estafador. Otro troyano ransomware, calledCryZipimprisoned archivos en un archivo zip protegido por contraseña y exigió el pago de 300 dólares por su liberación. La víctima se presentó con instrucciones paso a paso que detalla cómo iniciar una cuenta eGold en línea y depositar el rescate. Sin embargo, otra versión, asRansom conocida.A, advirtió de que las víctimas de un archivo en el ordenador infectado se suprimiría cada treinta minutos, a menos 10,99 dólares fue atado con alambre a los estafadores, a cambio de un código de desbloqueo. De hecho, Ransom.A no fue programado para eliminar los archivos en absoluto. Era simplemente un bluff destinado a entrar en pánico a las víctimas a enviar el dinero rápidamente.
Hasta el momento, ransomware ha sido relativamente poco sofisticado y bastante fácil de frustrar. Sin embargo, los expertos en informática advierten que los ataques futuros podrían utilizar técnicas de encriptación más seguros para bloquear los archivos de la víctima. Y la frecuencia de este tipo de ataques es probable que aumente. Según areportby Kaspersky Lab, "rehén de datos de usuario es uno de los tipos de delitos cibernéticos más peligrosos y de rápida evolución".
Estos ataques ransomware son otra razón para mantener copias de seguridad de todos los archivos importantes. Copias de seguridad hasta al día es probable que castrar a los ataques de ransomware, incluso técnicamente sofisticados. Si las copias de seguridad están disponibles, una víctima potencial ransomware no tiene necesidad de entrar en pánico o el cumplimiento de las exigencias del estafador. Él o ella puede tomar las medidas necesarias para limpiar el ordenador infectado del ransomware y después restaurar los archivos perdidos de copias de seguridad.
Y, por supuesto, los usuarios pueden protegerse de la infección en primer lugar, al asegurar que su sistema operativo y otro software tiene las últimas actualizaciones de seguridad y el uso de software al antivirus actualizado, exploradores del spyware y un firewall de Internet.
Referencias:
La policía no perseguir a los piratas informáticos rescate
Cryzip troyano cifra los archivos, las demandas de rescate
Ransomware Rising
Evolución del malware: desde 1 hasta 03, 2006
Última actualización: 02 de febrero 2007
Publicado por primera vez: 02 de febrero 2007
Escribir en marcha byBrett M.Christensen
Comentarios
Publicar un comentario