Tipos de ransomware

El ransomware es un tipo de malware que niega el acceso a los archivos de datos mediante el cifrado hasta que se paga un rescate. Se incluye en la categoría de extorsión cibernética. El ransomware no tiene la intención de causar ningún daño al sistema de archivos de la computadora, sino que muestra una nota de rescate en la pantalla de la víctima para que la víctima pueda pagar una cierta cantidad de dinero para eliminar las restricciones y recuperar el acceso a su computadora, generalmente a través de una llave. . El creador del malware proporcionará un programa que pueda descifrar los archivos o enviará un código de desbloqueo que descifrará los datos de la víctima. Pero no hay garantía de que esto suceda, incluso si se paga el rescate solicitado. 

Tipos de ransomware

Los dos tipos principales de ransomware son:

1. Cripto-ransomware
2. Ransomware de casilleros

Ransomware criptográfico: 

Crypto ransomware tiene como objetivo cifrar archivos confidenciales en la computadora de la víctima. No bloquea ninguna función básica de la computadora. Este ransomware busca archivos importantes en el disco duro local y en las unidades externas del sistema de la víctima y comienza a cifrarlos. Luego, presentará una nota de rescate a la víctima, mostrando un temporizador de cuenta regresiva y solicitando el pago. Los atacantes generan ingresos reteniendo los valiosos archivos como rehenes y exigiendo un rescate a través de métodos anónimos como Bitcoin para recuperar el acceso a estos archivos. 

Ransomware de casilleros: 

Locker ransomware bloquea a la víctima de su dispositivo y bloquea las funciones básicas de la computadora. Algunas partes del teclado pueden bloquearse y el mouse puede congelarse, lo que permite que la víctima solo responda a las demandas del atacante. En este caso, los atacantes exigen un rescate para desbloquear el dispositivo. El sistema bloqueado solo permite un acceso limitado para interactuar con el atacante.

Otros tipos de ransomware son:

1. Doxware: Doxware es un ransomware que no solo encripta los archivos en la computadora de la víctima, sino que también roba los datos de los archivos confidenciales. Este ransomware extorsiona a la víctima amenazándola con publicar los datos robados en línea si no se paga el rescate. Puede incluir fotos privadas, correos electrónicos, información confidencial, etc.

2. Scareware: Scareware tiene como objetivo convencer a los usuarios para que descarguen software inútil, malware dañino o ransomware que puede retener los datos de los usuarios como rehenes y exigir dinero. Utiliza ingeniería social para engañar a los usuarios para que instalen un software antivirus falso.

3. Ransomware como servicio (RaaS): Ransomware como servicio es un modelo comercial entre desarrolladores de ransomware y afiliados para usar herramientas de ransomware desarrolladas para ejecutar ataques. Los afiliados ganan una parte de cada pago de rescate exitoso. 

Las formas de encontrar ransomware son:

1. Los enlaces o archivos se entregan a través de correos electrónicos, mensajes u otras redes.
2. Descargado en el dispositivo por descargador de troyanos o kits de explotación.

 Ejemplos de cepas de ransomware:

1. criptobloqueador
2. Criptodefensa
3. Conejo malo
4. Ojo dorado
5. Zcryptor
6. Rompecabezas
7. Petia

Prevención de la infección por ransomware:

La infección de ransomware se puede prevenir mediante

1. No hacer clic en enlaces no seguros.
2. Uso de software de seguridad.
3. Evite el uso de memorias USB desconocidas.
4. No abrir archivos adjuntos de correo electrónico sospechosos.
5. Descargar solo de fuentes conocidas.
6. Mantener actualizado el sistema operativo y los programas.