El término malware se utiliza para describir cualquier software dañino diseñado para dañar o destruir intencionalmente un dispositivo electrónico.
Es casi seguro que su computadora haya tenido que luchar contra malware en algún momento (tal vez un virus, un troyano o un gusano ), pero ¿se ha encontrado alguna vez con ransomware ?
Si has pasado por esto, sabes lo peligroso que puede ser. Si aún no ha estado en esta situación, probablemente sucederá en un futuro cercano, ya que los ataques de ransomware están aumentando a un ritmo rápido.
¿Qué es el caos ransomware?
Desde junio de 2021, los investigadores de Trend Micro han estado monitoreando Chaos, un creador de ransomware en desarrollo. El programa, ofrecido en foros clandestinos de hackers, se anuncia como una nueva versión de Ryuk , que el FBI describió una vez como el ransomware más rentable de la historia.
Puede que el caos no parezca tan peligroso o efectivo como Ryuk, pero eso no significa que el futuro no será el mismo. De hecho, según Monte de Jesús y Don Ovidio Ladores de Trend Micro, Caos ha experimentado un rápido crecimiento en los últimos meses.
La versión 1.0, lanzada el 9 de junio de 2021, parece más un troyano que un ransomware, ya que destruye archivos en lugar de cifrarlos.
La versión 2.0, un poco más compleja, lanzada el 17 de junio, tiene la capacidad de desactivar el modo de recuperación de Windows y opciones avanzadas para administradores. Sin embargo, sobrescribe los archivos en lugar de cifrarlos, lo que no incentiva a las víctimas a pagar el rescate.
Lanzada el 5 de julio, la versión 3.0 viene con su propio descifrador y es capaz de cifrar archivos de menos de 1 MB de tamaño.
La versión 4.0, lanzada el 5 de agosto, aumentó el límite superior de archivos que se pueden cifrar a 2 MB y brindó a los usuarios del generador de ransomware más opciones, como la capacidad de cambiar el fondo de pantalla de la computadora de la víctima.
Cada versión vendrá con la siguiente nota de rescate, con la dirección de la billetera Bitcoin en la parte inferior.
"Todos sus archivos han sido cifrados. Su computadora fue infectada con un virus ransomware. Sus archivos han sido cifrados y no podrá descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puede comprar nuestro software de descifrado especial, este software le permitirá recuperar todos sus datos y eliminar el ransomware de su computadora. El precio del software es de $1,500. El pago se puede realizar únicamente en Bitcoin".
Traducido aproximadamente:
"Todos los archivos han sido cifrados. La computadora ha sido infectada con un virus ransomware. Para recuperar los archivos, compre un software de descifrado especial. Este software le permitirá recuperar todos los datos y eliminar el ransomware de su computadora. El precio del software es $1500 El pago sólo podrá realizarse en Bitcoin".
Según Trend Micro, aunque "no es un producto terminado", Chaos podría causar daños importantes "en manos de un mal actor con acceso a la infraestructura de distribución e implementación de malware".
Entonces, ¿cómo eliminar Chaos o ransomware similar?
¿Cómo eliminar el caos ransomware?
Nunca confíes en los ciberdelincuentes: no tienen motivos para desbloquear tus archivos incluso si pagas el rescate.
Si desea eliminar el ransomware usted mismo, aquí le explicamos cómo hacerlo.
Desconectarse de Internet
Primero, debe poner en cuarentena el dispositivo infectado para evitar que el ransomware infecte otros dispositivos en la red.
Si su PC está conectada a Internet a través de Ethernet, desconecte el cable Ethernet inmediatamente. Si te estás conectando a través de una red inalámbrica, deberás desactivar el WiFi . Hay muchas direcciones diferentes para hacerlo.
La solución más rápida sería activar el modo avión, lo que puede hacer navegando a Configuración > Red e Internet. Haga clic en Modo avión en la página Red e Internet , luego use el interruptor en la parte superior para activar el modo avión.
Activar el modo avión
Desconecte todos los dispositivos de almacenamiento externos
A continuación, desconecte todos los dispositivos de almacenamiento externos (discos duros portátiles, unidades flash, etc.) para evitar que el ransomware llegue a ellos, pero no los desconecte simplemente manualmente.
Navegue hasta Esta PC , haga clic con el botón derecho en cada dispositivo conectado, seleccione Expulsar y luego desconecte manualmente los dispositivos.
Desconecte todos los dispositivos de almacenamiento externos
También debe cerrar sesión en sus cuentas de almacenamiento en la nube (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) para evitar que el ransomware corrompa o cifre sus datos en la nube.
Identificar ransomware
Utilizando otro dispositivo, acceda a Internet y busque pistas en línea. Por ejemplo, puede escribir el mensaje de rescate, buscar la dirección de la billetera de criptomonedas o el correo electrónico que proporcionó el ransomware.
Si no aparece nada, vaya a ID de ransomware . Aquí puede ingresar cualquier dirección de correo electrónico que el ransomware le proporcione para contactarse. ID Ransomware luego identificará el malware y proporcionará más detalles al respecto.
ID de ransomware
Realizar decodificación
Una vez que haya identificado el ransomware, puede intentar descifrar sus archivos. Visite el sitio web de No More Ransom Project y haga clic en Herramientas de descifrado en la esquina superior derecha.
Ingrese el nombre del ransomware identificado en la barra de búsqueda.
Si hay un descifrador disponible, esta herramienta le proporcionará instrucciones detalladas sobre cómo eliminar el ransomware que se ha infiltrado en su computadora y desbloquear o recuperar archivos cifrados.
Chaos aún no se ha distribuido oficialmente, por lo que, por supuesto, no habrá ningún descifrador.
Para ilustrar cómo funciona este sitio web, el artículo ingresará "Jigsaw" en la barra de búsqueda.
¿Qué descifradores están disponibles para el ransomware Jigsaw?
Jigsaw es un malware ransomware creado en 2016, por lo que es razonable suponer que ha infectado miles de ordenadores.
Como puede ver a continuación, el sitio ofrece varios decodificadores diferentes e instrucciones sobre cómo hacerlo.
Si no hay descifradores disponibles para el ransomware que ha infectado su computadora, lo mejor que puede hacer es contactar a un profesional de TI.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
