Un virus ransomware / ransom es un software malicioso que interrumpe la computadora o los dispositivos electrónicos de los usuarios encriptando el dispositivo. La mayoría del ransomware bloquea el sistema de archivos de la computadora con un cifrado de 128 bits o más y pide a los usuarios que paguen un rescate en forma de bitcoins principalmente. Después del pago, los atacantes o el software descifran los archivos y podemos usarlo como de costumbre.
El primer ransomware (CryptLocker) golpeó en los EE. UU. Causando que las computadoras mostraran un mensaje similar al de la imagen de arriba y los atacantes ganaron casi $ 3 millones de dólares.
- ¿Qué tan difícil es hacer ddos? ¿Cómo lo haces?
- Cómo transferir Norton 360 a una computadora nueva
- Si Ethereum es una moneda descentralizada, ¿cómo puede ser atacado por DDoS?
- ¿Es de conocimiento público cuáles son algunas de las capacidades de guerra cibernética de Estados Unidos?
- ¿Qué puede hacer si alguien ya ha pirateado su sistema y lo controla?
Hay dos tipos de ransomware en el mundo.
- Cifrado de ransomware: este tipo de ransomware como el CryptLocker, WannaCry, cifra los archivos de las víctimas utilizando el algoritmo de cifrado asimétrico (RSA, no puede piratear cosas mágicas). Después del cifrado, el atacante solicita un rescate comúnmente por bitcoin. Después del pago, el atacante descifra los archivos y puede usarlos.
- Ransomware sin cifrado: este tipo de ransomware no encripta los archivos, sino que bloquea el acceso a los archivos utilizando materiales pornográficos y el atacante solicita pagar un SMS internacional por un valor de $ 10. Después del pago, el atacante te deja ir.
¿Cómo evitarlo?
- No abra ni reproduzca correos electrónicos no deseados enviados por personas desconocidas.
- No vaya a sitios web que no son de confianza. Los sitios web que muestran muchos cuadros de diálogo, etc.
¿Qué hacer con WannaCry?
Bueno, WannaCry es un ransomware de cifrado, por lo que no es posible eliminar el virus. Bueno, puedo mostrarte cómo mantenerte alejado de él.
- Vaya a su panel de control. (WannaCry solo ataca la versión anterior de Windows, si está utilizando Linuxx u OSX está seguro, por ahora)
- Vaya a la opción de red e Internet. Ahora seleccione el Centro de redes y recursos compartidos.
- Ahora mostrará las conexiones disponibles para el dispositivo.
- Haga clic en la conexión y haga clic en propiedades.
- Ahora puede deshabilitar o desinstalar el Cliente para redes Microsoft y Compartir archivos e impresoras.
WannaCry usa los bloques SMB en la red. Esto los evitará.