********* Ransomware **********
Por ahora, todos hemos oído hablar del ataque global de ransomware. Ha creado muchas confusiones en la mente de los usuarios de computadoras. Más de 60,000 compañías de más de 100 países se han convertido en víctimas de este malware. Entonces, ¿cómo funciona este ransomware y cuáles son las posibles soluciones ……
El término ‘RANSOMWARE’ mismo da la idea de su naturaleza. De alguna manera está relacionado con algún tipo de rescate. Sí, exactamente lo es. Es un tipo de malware que ingresa a su computadora y bloquea todos los archivos. Luego busca dinero del usuario para acceder a los archivos bloqueados. Los ransomwares recientes son más inteligentes que nunca. Simplemente no solo bloquea los archivos, sino que los encripta, lo que hace que sea realmente imposible abrir los archivos bloqueados. Como resultado, los usuarios no tienen otra forma de recuperar el acceso a sus archivos bloqueados, sino pagar el dinero y obtener el código de descifrado.
- Cómo tener una idea / gusto de la piratería ética / seguridad de la información, para poder decidir si es un camino que realmente estoy interesado en seguir
- ¿Cómo funciona una autoridad de certificación internamente? ¿Cuál es el procedimiento para obtener una nueva CSR firmada en cuestión de minutos y, sin embargo, mantener la clave privada de la CA raíz "segura"?
- ¿Con qué amenazas cibernéticas lidias?
- ¿Qué otros sistemas podría desarrollar para recordar y almacenar contraseñas de forma segura?
- Dado que iOS y OSX tuvieron la mayor vulnerabilidad del año, ¿por qué la gente dice que es más seguro?
Entonces, ¿cómo llega a tu computadora …?
La forma más fácil de ingresar a la computadora de alguien es a través de archivos adjuntos de correos electrónicos no deseados o ingresando a cualquier enlace desconocido. La extensión de estos archivos es diferente a la de los archivos convencionales. Por lo general, los usuarios desactivan las extensiones de archivo, por lo que no pueden saber en qué tipo de archivo están haciendo clic. El archivo de virus pretende ser un archivo doc o cualquier otro archivo de texto. Pero si activa la extensión de archivo de su computadora, verá que las extensiones de archivo son diferentes. A medida que hace clic en el archivo, todos sus datos comienzan a cifrarse y, finalmente, le piden un rescate.
En caso de que esté interesado, estas son las posibles extensiones reales de los archivos de ransomware …… (.ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt , .micro, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL !, .OMG !, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, .LeChiffre, [correo electrónico protegido] _com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky o 6- Extensión de 7 longitudes que consiste en caracteres aleatorios).
El ransomware reciente que está causando pérdida de masa se conoce como #WannaCry. Esto solicita abrir un archivo javascript en su correo electrónico en el formato (.js). Por lo tanto, ahora se recomienda no abrir ningún archivo adjunto desconocido enviado por correo electrónico.
¿Cómo recuperar una computadora infectada con ransomware ……?
Bueno, por ahora no hay forma de abrir los archivos cifrados. Como mencioné anteriormente, debe pagar a través de bitcoins para obtener el código de descifrado.
Medidas de seguridad :
1. Mantenga su sistema operativo actualizado.
2. Mantenga su antivirus actualizado.
3. Cree una copia de seguridad de los archivos más importantes en un disco duro seguro o en un almacenamiento seguro en la nube.
4. No abra ningún archivo adjunto de correo electrónico de remitentes desconocidos.
5. Tenga cuidado al abrir y descargar desde sitios web de terceros desconocidos.
Mantenerse a salvo………. 🙂