El Ransomware es un tipo de malware que impide o limita el acceso de los usuarios a su sistema, ya sea bloqueando la pantalla del sistema o bloqueando los archivos de los usuarios a menos que se pague un rescate. Las familias de ransomware más modernas, categorizadas colectivamente como cripto-ransomware, cifran ciertos tipos de archivos en sistemas infectados y obligan a los usuarios a pagar el rescate mediante ciertos métodos de pago en línea para obtener una clave de descifrado.
Precios de rescate y pago
Los precios de rescate varían dependiendo de la variante de ransomware y el precio o tipos de cambio de las monedas digitales. Gracias al anonimato percibido que ofrecen las criptocurrencias, los operadores de ransomware suelen especificar pagos de rescate en bitcoins. Variantes recientes de ransomware también han enumerado opciones alternativas de pago como iTunes y las tarjetas de regalo de Amazon. Sin embargo, debe tenerse en cuenta que el pago del rescate no garantiza que los usuarios obtengan la clave de descifrado o la herramienta de desbloqueo necesaria para recuperar el acceso al sistema infectado o a los archivos hostaged.
Infección y comportamiento de Ransomware
Los usuarios pueden encontrar esta amenaza a través de una variedad de medios. Ransomware se puede descargar en sistemas cuando los usuarios involuntarios visitan sitios Web malintencionados o comprometidos. También puede llegar como una carga útil descartada o descargada por otro malware. Algunos ransomware son conocidos por ser entregados como archivos adjuntos de correo electrónico no deseado, descargados de páginas maliciosas a través de malvertisements, o descartados por kits de exploit en sistemas vulnerables.
Una vez ejecutado en el sistema, el ransomware puede bloquear la pantalla del ordenador o en el caso del crypto-ransomware, cifrar archivos predeterminados. En el primer escenario, una imagen o notificación en pantalla completa se muestra en la pantalla del sistema infectado, lo que evita que las víctimas utilicen su sistema. Esto también muestra las instrucciones sobre cómo los usuarios pueden pagar por el rescate. El segundo tipo de ransomware impide el acceso a archivos a archivos potencialmente críticos o valiosos como documentos y hojas de cálculo.
Ransomware se considera "scareware" ya que obliga a los usuarios a pagar una cuota (o rescate) por asustar o intimidar a ellos. En este sentido, es similar al malware de FAKEAV, pero en lugar de capturar el sistema infectado o encriptar archivos, FAKEAV muestra falsos resultados de análisis antimalware para persuadir a los usuarios a comprar software antimalware falso.
FUENTE: trendmicro.
