¿Qué es un virus ransomware?

El ransomware es un malware que los piratas informáticos utilizan para secuestrar los archivos de los usuarios y extorsionarlos bloqueando pantallas, cifrando archivos, etc. Los piratas informáticos aprovechan las vulnerabilidades del sistema o utilizan métodos de phishing para introducir virus en las computadoras o servidores de las víctimas, cifrar archivos en el disco duro o incluso en todo el disco duro y luego exigir distintas cantidades de rescate a la víctima antes de descifrarlo.

Formas de ransomware

1. Modifique la contraseña de encendido de la computadora, la contraseña de inicio de sesión, etc. para bloquearla.

Troyano de extorsión: generalmente disfrazado de software complementario, se introduce en la computadora del usuario, modifica el nombre de inicio de sesión y la contraseña del usuario e implementa bloqueo y rescate, pero generalmente no destruye archivos del sistema ni de usuario. El software antivirus interceptará dichos troyanos en condiciones normales de funcionamiento, razón por la cual muchos complementos requieren que los usuarios apaguen o desinstalen el software antivirus.

2. Finge ser una agencia de seguridad para intimidar a los usuarios.

Virus chantajista Reveton: la agencia de aplicación de la ley pretende ser la ubicación del usuario en función de la ubicación del usuario, alegando que la computadora del usuario ha sido atacada y utilizada para actividades ilegales, y el usuario debe pagar una multa para desbloquear el sistema. Un estudiante de secundaria de 17 años llamado Joseph Edwards se suicidó después de que su computadora fuera infectada con el virus ransomware Reveton.

3. Cifre los archivos y datos del usuario.

WannaCry: utiliza algoritmos de cifrado simétrico y algoritmos de cifrado asimétrico para cifrar archivos informáticos. Una vez que el usuario está infectado, los datos no se pueden recuperar a menos que el hacker pague un rescate para comprar la clave de descifrado. Esta vez WannaCry aprovechó la peligrosa vulnerabilidad "Eternal Blue" filtrada por la NSA para propagarse, provocando que un gran número de usuarios de ordenadores fueran atacados por virus ransomware. Además, también existen virus chantajistas como CryptoLocker, VirLock y Locky, que también son de este tipo.

4. Modifique el disco MBR y cifre todo el disco de la computadora.

Virus chantajista Petya: infecta el sistema informático, sobrescribe el MBR de todo el disco duro, provocando que Windows se bloquee y muestre una pantalla azul. Cuando el usuario reinicia el ordenador, el MBR modificado impedirá que Windows se cargue. normalmente y cifra todo el disco, luego muestra una imagen de calavera ASCII, solicitándote que pagues una cierta cantidad de Bitcoins o perderás el acceso a tus archivos y a tu computadora.

Causas de los virus

1. Spam: los delincuentes envían correos electrónicos a objetivos falsificando direcciones de correo electrónico. Estos correos electrónicos contendrán archivos adjuntos de virus o incluirán enlaces URL de phishing en el cuerpo del correo electrónico.

2. Ataque de pozo: los delincuentes implantan malware en sitios web visitados con frecuencia por empresas o individuos. Una vez que se visitan estos sitios web, el programa malicioso explotará las vulnerabilidades para infectarlos. (Página web caballo colgado)

3. Propagación empaquetada: agrupar software normal o malware para la propagación. Los usuarios descargan e instalan este software y activan el malware al mismo tiempo, lo que resulta en una infección de virus. (Especialmente complementos de juegos)

4. Propagación a través de medios de almacenamiento extraíbles: los dispositivos de acceso se infectan mediante la infección de medios de almacenamiento extraíbles, como discos U, discos duros móviles y tarjetas de memoria flash. (Así es como se infectaron las instalaciones nucleares de Irán)

En el análisis final, la razón por la que la mayoría de los usuarios están infectados con virus es que carecen de conocimiento sobre la prevención de amenazas cibernéticas y creen fácilmente en los mensajes de correo electrónico y el contenido del software. Muchos delincuentes se aprovechan de la avaricia de los usuarios por ganancias insignificantes y se disfrazan de Taobao y JD.com para enviar correos electrónicos con descuentos y engañar a los usuarios para que hagan clic. También hay muchos que se difunden a través de complementos de juegos. Para satisfacer su propia vanidad, utilizan complementos sin saber que han caído en la trampa de piratas informáticos ilegales, lo que les lleva a chantajear.