Apenas pasa una semana sin que los datos se retengan y cifren en un hospital, escuela, organización benéfica o individuo a cambio de un rescate a cambio de permitir el acceso a ellos nuevamente. Muchas veces, los datos se pueden recuperar sin perderlos si la víctima paga de forma anónima una gran cantidad de Bitcoin a los delincuentes. Pero el ransomware falso es mucho más sutil y peligroso. Este es el por qué. Verificar Lo más importante que debe saber sobre el ransomware.
¿Cómo funciona el ransomware?
Para el rescate real, el secuestrador encierra a alguien y lo esconde. Luego exige una gran cantidad de dinero a sus amigos, familiares, empleador o gobierno a cambio de su liberación sin hacerle daño. Si el dinero no se entrega a tiempo, se sabe que el secuestrador ejercerá una presión extra torturando a su víctima o incluso enviando partes del cuerpo por correo.
El ciberdelincuente del siglo XXI funciona de manera similar, excepto que en lugar de su mejor amigo, padre, pasante o turista desafortunado, son los datos en la computadora o servidor de su hogar los que han sido tomados como rehenes.
Por lo general, la primera indicación de que es víctima de un ataque de ransomware es cuando inicia sesión en su computadora una mañana y descubre que todos sus datos están encriptados, y el único archivo al que se puede acceder es una nota de rescate que exige el pago, generalmente Bitcoin o algo así. moneda El otro codificador.
La estafa es simple: paga el dinero y el delincuente te enviará una clave con la que podrás acceder a tus archivos.
Dependiendo de cómo el atacante conserve sus archivos, puede haber un temporizador que los elimine aleatoriamente (como cortarse un dedo) cuanto mayor sea la demora. Otra técnica de compresión es publicar copias no cifradas de sus archivos en Internet, lo que puede resultarle embarazoso y potencialmente peligroso si los archivos contienen información privada.
El delincuente a menudo contrata algunos servicios comerciales y contrata a un tercero para que proporcione servicios de piratería y encriptación.
Mientras que el gobierno de EE.UU., en documento consultivo Con respecto al ransomware, "se desaconseja encarecidamente a todas las empresas privadas y ciudadanos que paguen solicitudes de rescate o extorsión", entregar dinero suele ser la forma más rápida y menos dolorosa de recuperar sus datos. Verificar ¿Por qué el ransomware es una gran amenaza para las universidades?
¿Qué es el ransomware falso?
Los ataques de ransomware se han llevado a cabo desde al menos 1989. Muchos usuarios de computadoras y organizaciones esperaban que pagar el rescate les permitiera recuperar sus archivos rápidamente. En los casos en que la información privada, los detalles del cliente o la vida de las personas están en juego, esta puede ser la forma más rápida de retomar el negocio. Luego, las organizaciones pueden inyectar recursos adicionales para reforzar las defensas de la red para resistir este tipo de ataque.
Ahora, más y más delincuentes se han dado cuenta de que el ransomware es una empresa rápidamente lucrativa y ahora están conspirando para extorsionar a las personas por dinero sin cumplir la promesa de devolver los datos robados.
A primera vista, no hay forma de distinguir el ransomware falso del ransomware real. Te levantas por la mañana, tomas una taza de té y enciendes tu computadora. ¡Oh, no! Sus archivos están encriptados y hay un archivo de texto peligroso que le dice que envíe Bitcoins o se enfrentará a la inevitable destrucción de sus datos.
Pero enviar dinero es su última interacción con el criminal. Desaparecerá permanentemente, dejándole sin forma de abrir archivos cifrados en su computadora. Perdiste tu rescate y tus datos. Sin embargo, ese no es el peor resultado posible: el delincuente aún puede publicar todos o parte de sus datos en la web. Verificar ¿Qué es el malware de limpiaparabrisas? ¿Es peor que un ataque de ransomware?
¿Por qué existe el ransomware falso?
El cifrado de datos lleva tiempo y mantener un canal de comunicación con la víctima es arriesgado. Podría acudir a la policía o al FBI, y aunque las posibilidades de atrapar a los delincuentes son bastante escasas, enviar una clave de descifrado para desbloquear sus archivos puede aumentar las probabilidades de que alguien descubra su paradero.
Es mucho más fácil para el criminal tomar el dinero y huir. Sin duda, esto molestará a varios delincuentes, ya que erosiona la confianza en su modelo de negocio de ransomware "honesto".
Nunca debe pagar por ransomware
Cuando reciba una solicitud de rescate, debe ignorarla. Si los datos de su negocio son importantes, debe tener copias de seguridad, y si la computadora de su hogar está siendo retenida para pedir un rescate, bórrela e instale una copia nueva de su sistema operativo. Si paga el rescate, no hay garantía de que sus datos sean descifrados.
El dinero recaudado por el ransomware se destina a financiar otras actividades delictivas. En su lugar, use el dinero del rescate para mejorar la seguridad de su computadora para que esto no vuelva a suceder. Ahora puedes ver ¿Por qué cada vez más ciberdelincuentes utilizan la criptomoneda Monero?
