El virus Ransomware

Desde que abandonaran ya hace varias décadas  los laboratorios y las instalaciones de investigación militar, y se convirtieran en herramientas prácticamente imprescindible para todas las tareas que realizamos a diario, Internet, la informática y las computadoras han ido avanzando en prestaciones, rendimiento y utilidad, sin embargo este avance lamentablemente también es acompañado por un sinfín de amenazas demasiado peligrosas como para poder pasarlas por alto.

De estas tecnologías, no cabe duda que por su propia naturaleza, Internet es la que mayores peligros presenta, ya que al tratarse básicamente  de millones de computadoras interconectadas entre sí, la posibilidad que nuestro propio dispositivo termine recibiendo paquetes de información que incluyan virus y otras amenazas es altísima, más aun si somos del tipo de usuario que no suele tomar ningún tipo de precaución cuando navegamos por ella, como usar software antivirus o acceder a todo tipo de sitios sin cuestionarnos su legitimidad, por ejemplo.

Como sabemos, tipo de virus existen centenares, sin embargo, uno de los virus más peligrosos, y que trae consecuencias devastadoras para quienes se topan con él, es el llamado Ransomware, un malware que afecta tanto a grandes empresas como Pymes y usuarios hogareños. En este post sobre Ransomware encontraremos todo lo necesario para combatir su entrada en nuestros dispositivos, lo que realmente nos puede ahorrar muchas horas de sufrimiento y también una considerable cantidad de dinero.

¿Qué es el Ransomware?

El Ransomware es un malware que ya lleva algunos años entre nosotros causando estragos a quienes lo padecen, debido básicamente a que es muy fácil que ingrese a nuestra computadora. Básicamente su forma de actuar, una vez que se ha instalado en nuestra computadora, es bloquear los archivos que están almacenados en la misma mediante criptografía, los cuales podremos recuperar solamente mediante el pago de un rescate por medio de alguno de los sistemas de dinero online que existen hoy en día.

Si bien existen algunas maneras de deshacerse del Ransomware y sus poblemas, lo cierto es que muchos usuarios no saben qué hacer, se desesperan y terminan accediendo a las exigencias de los secuestradores, realizando el pago para obtener la clave necesaria para desbloquear sus archivos y volver al trabajo de manera usual, intentando olvidar el hecho.

La forma más habitual en la que un Ransomware puede instalarse en una computadora es a través de la descarga de un gusano o troyano, los cuales pueden venir escondidos en archivos que bajamos de Internet. Una vez que el gusano o troyano ha depositado su carga, el Ransomware comienza su tarea aprovechándose de las tantas vulnerabilidades que ofrecen el sistema operativo, el navegador o el propio software antivirus que estemos usando, llegando a ser tan agresivos que hasta pueden bloquear ciertas funciones del SO.

Es por ello que es tan importante que naveguemos por Internet tomando todas las precauciones posibles, y además nos interioricemos acerca de todo lo relacionado con el Ransomware y las formas de prevenirlo y atacarlo.

Tipos de Ransomware

Si bien el objetivo del Ransomware siempre es el mismo, es decir obtener un pago para devolvernos el acceso a nuestros datos, este tipo de amenazas actúan de muchas maneras diferentes, y también se pueden presentar de maneras diferentes, como por ejemplo mediante una notificación del sistema o a través de una página web con la apariencia de un organismo oficial, el conocidísimo “Virus de la policía” en la cual se nos solicita pagar una multa por haber descargado algo de Internet, por ejemplo. Por supuesto que ningún organismo oficial de seguridad se encuentra tras este proceder, no es más que una simple estafa.

Con respecto a la forma de actuar de un Ransomware, pueden ser de varias maneras, como por ejemplo lo hace el Ransomware “Jigsaw”, el cual va borrando archivos conforme pasan los días para apurarnos a pagar. Otro modo de actuar es cifrando la tabla de archivos maestra (MBR), como lo hace “Petya”, o cifrando servidores web, como lo hace “Kimcilware”, o cifrando unidades de red como lo hacen “DMA Locker”, “Locky”, “Cerber” y “CryptoFortress”.

También existen Ransomware que atacan los archivos que tenemos almacenados en la nube, y aunque parezca difícil de creer también existen Ransomware para Android.

Cómo evitar ser víctima del Ransomware

La primera regla que tenemos que poner en práctica para evitarnos problemas con el Ransomware es tener un especial cuidado, cuando navegamos por Internet, de no acceder a sitios que parezcan sospechosos debido a parecerse demasiado a sitios conocidos, por ejemplo. Cuando un sitio nos parece sospechoso por cualquier motivo, es bastante probable que efectivamente sea peligroso por alojar malware como Ransomware.

Otra consideración muy importante a tener en cuenta es usar un buen antivirus actualizado. También es necesario actualizar periódicamente todas las aplicaciones que usamos en la computadora incluyendo el navegador, el sistema operativo y cualquier otra herramienta que utilicemos para conectarnos o descargar contenidos de la red, como por ejemplo eMule o uTorrent. Asimismo es muy importante nunca instalar software de orígenes en los que no podemos confiar, ya que pueden estar modificados para alojar malware.

Por otra parte, tener siempre a mano una copia o backup de todos los documentos que tenemos almacenados en la PC es una estrategia que nos puede ahorrar mucho tiempo y angustia, ya que en caso de problemas, siempre podremos formatear loa computadora y volver a almacenar los documentos en ella, esta vez limpios de malware y amenazas.

Cómo deshacerse del Ransomware

A pesar de lo complicado de su accionar, eliminar un Ransomware de nuestra PC es una tarea que no exige ni muchos conocimientos ni mucho tiempo, que hasta incluso podemos llevar a cabo modificando algunos valores del registro y borrando algunos archivos relacionados con el Ransomware instalado.

Sin embargo, para ahorrar todo el tiempo que esto nos llevaría, siempre podemos hacer uso de un buen antivirus como el Centro de Seguridad de Windows, Microsoft Security Essentials o AVG, actualizados y en buenas condiciones, es decir sin estar infectados. En el caso de sospechar que nuestro software antivirus se encuentra infectado, siempre podremos recurrir a los llamados antivirus online, es decir aquellos que pueden analizar nuestra PC en busca de virus sin necesidad de instalarlos en nuestro sistema.

También podría ser necesario utilizar alguna herramienta para eliminar Ransomware específicamente diseñada con este propósito. En este escenario, podemos contar con la ayuda de Sin embargo, podría ser pertinente la utilización de una herramienta expresamente diseñada para tal fin, como por ejemplo PoliFix, una aplicación gratuita para quitar Ransomware que es capaz de detectar y eliminar, entre otros Ransomware, el llamado “virus de la policía”, incluyendo sus variantes de la policía Española, Argentina, Alemana, Bélgica, Francesa, Holandesa, Italiana, Inglesa y Suiza. PoliFix está disponible para descargar gratis pulsando sobre este enlace.

Los virus Ransomware más famosos

Sin duda alguna, el Ransomware más famoso es el conocido como “Virus de la policía”, conocido en el ámbito técnico como Reveton. Básicamente, este Ransomware despliega un mensaje supuestamente proveniente de una agencia de seguridad, advirtiendo al usuario que han sido descubiertas sus “actividades ilegales”, bloqueando el acceso a los archivos de su PC. Para liberar sus archivos, el usuario debe pagar un rescate, la mayoría de las veces obligado por las acusaciones gravísimas de las que son objeto, casi siempre falsas.

Otro ransomware muy famoso es CryptoLocker, el cual es uy difícil de combatir debido a que las claves RSA de 2048-bit utilizadas para bloquear los archivos del usuario son demasiado largas. Para recuperar los archivos de su propiedad, el usuario debe pagar mediante bitcoins en un plazo de tres días. Afortunadamente, el creador de CryptoLocker, un ruso llamado Evgeniy Bogachev, fue apresado, pero hasta ese momento había conseguido más de tres millones de dólares con este accionar.

En el caso de WannaCry, otro importante y famoso Ransomware, no tuvo nada que ver ningún desarrollador inescrupuloso con ganas de ganar dinero de manera fácil, ya que es un desarrollo del arsenal de malware de los Estados Unidos. Este Ransomware ataca computadoras con Windows que no hayan sido debidamente actualizadas, y ya lleva provocados cientos de miles de millones de dólares en pérdidas, incluyendo a Rusia con su sistema de semáforos y metro, centros de salud en Inglaterra y grandes compañías de telecomunicaciones en España y Estados Unidos.

Mamba es otro Ransomware muy famoso, pero no debido a que tenga detrás una historia interesante, sino debido a su desmesurada peligrosidad. Este ransomware es del tipo de cifrado de disco completo, mucho más complicado de resolver que los sistemas de bloqueo por archivos puntuales.

Además para conseguir la clave para desbloquear el disco, es necesario ponerse en contacto con los secuestradores mediante una dirección de correo electrónico que se proporciona con el Ransomware.