Programa malicioso conocido como Ransomware

En septiembre del 2013 comenzó la propagación de uno de los programas malignos más peligrosos y dañinos, de los existentes hasta ahora.

Es llamado Cryptolocker Ransomware

Es totalmente traumático para el dueño del ordenador ya que toma el control del equipo impidiendo en algunos casos ninguna acción.
Es nuestra obligación prevenir e informar a nuestros lectores sobre este peligroso malware.

¿Qué es el virus Ransomware?

Ransomware es un programa maligno que bloquea totalmente nuestro equipo y pide dinero a cambio para devolver el control.
Funciona de forma similar a un secuestro cuando un criminal se apodera de una persona, pide un rescate a cambio y después de cobrarlo no cumple lo prometido.
Como se puede deducir el objetivo de los creadores del virus es extorsionar a los dueños de los equipos infestados y poderles cobrar dinero, que muchos entregarán gustosamente con tal de recuperar y poder acceder a sus archivos.
Las amenazas de Ransomware son creadas de forma muy inteligente ya que se aprovechan no solo de la necesidad de los usuarios de recuperar el equipo, sino de otros factores comunes en el ser humano: el miedo y la vergüenza.

Ejemplos de amenazas del virus Ransomware

Después de tomar el control del sistema, el virus muestra sus mensajes.
Pueden ser diferentes, por ejemplo:

• Que el equipo esta infestado con un virus potente, ofreciendo el antídoto.
• Que la versión de Windows ha caducado.
• Que hemos descargados programas piratas o música de forma ilegal (virus de la policía).
• Que se ha detectado que poseemos pornografía infantil.

Más abajo puedes ver otras imágenes de amenazas similares.

Incluso en ocasiones se muestran fotos vergonzosas en pantalla, que son imposible de quitar.

Todo lo anterior según los mensajes se puede solucionar pagando.

Según Symantec gran parte de los afectados terminan pagando, sin poder recuperar el control del equipo, teniendo que finalmente formatear el equipo y lógicamente perder todos los datos y la información que contiene. 

¿Cómo se propaga y transmite el virus Ransomware?

Ransomware no infesta un equipo de la forma tradicional que usan otros virus.

Es necesario instalarlo manualmente.

¿De qué forma consigue esto?

Valiéndose del engaño, la falta de precaución y la ignorancia de los usuarios.

El virus es impregnado en el interior del ejecutable de programas o aplicaciones que pueden ser muy atractivos ya que se ofrecen gratis con la misma funcionalidad que otros de pago.

También en juegos eróticos, archivos falsos de actualización de Windows o de flash, codecs de video y hasta en falsos antivirus.

En todos los casos al usuario ejecutar el archivo, está involuntariamente dando los permisos al virus para entrar al sistema. 

¿Cómo evitar la infección del Ransomware?

La solución no consiste en instalar ningún programa específico ni pagar por ningún servicio, se trata simplemente en usar la lógica y la precaución.

✓ No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.

✓ Usa en internet un navegador actualizado.

✓ Usa un antivirus en el equipo.

✓ Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.

✓ No entres a sitios web de mala reputación.

✓ Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.

✓ Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.

Por ejemplo Ransomware puede venir un camuflajeado como un PDF de la siguiente forma: "Libro.pdf.exe"

Otras imágenes de amenazas del virus Ransomware

Muchas veces nos vemos tentados a pagar pero es mejor no hacerlo porque no hay garantía que después del pago el código que nos envíen funcionará o tampoco tenemos la certeza si nos enviarán el código después del pago.