Los programas de malware pueden infectar su equipo sin que usted se dé cuenta, trabajando en silencio mientras extrae la información que buscan. Por otro lado, el malware como el ransomware es bastante obvio, no haciendo ningún esfuerzo por ocultar su presencia.
Los Ransomware son programas maliciosos que restringen el acceso al sistema informático infectado, sólo para exigir que el usuario pague un rescate para recuperar el acceso al sistema. Ransomware realiza la acción sucia de dos maneras diferentes: encripta los archivos en el disco duro del sistema o bloquea el sistema completamente y muestra un mensaje exigiendo al usuario que pague.
Las empresas y los investigadores individuales están desarrollando herramientas de recuperación constantemente, por lo que la mayoría de las veces el malware se elimina con éxito. Sin embargo, hay casos raros en los que el descifrado es imposible y los usuarios pagan el rescate por la clave de encriptación.
Si está infectado y necesita saber qué familia de malware cifró sus datos, puede utilizar ID Ransomware para averiguarlo. Todo lo que tienes que hacer es subir un archivo infestado o el mensaje que el malware está mostrando en tu pantalla. ID Ransomware puede detectar actualmente 55 tipos de ransomware pero no ofrece ningún servicio de recuperación de archivos. Aquí está la lista con todo el software de rescate que puede identificar:
7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy! CÓMO DECRIPIR FICHEROS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
Los archivos cargados se analizan en la base de datos de firmas. Los resultados están ordenados por el número de coincidencias encontradas entre el malware y la base de datos. Si se identifica el malware, se eliminan los archivos que ha cargado. Una vez identificado el tipo de rasomware, puede buscar por el nombre de la amenaza para obtener la información de recuperación más reciente. Dado que muchos ransomware comparten extensiones similares en los archivos, en algunos casos, los resultados no son 100% claros.
Si no se encuentran resultados, los archivos cargados se comparten con analistas de malware de confianza para un análisis posterior o para identificar un nuevo tipo de malware. En cuanto a la confidencialidad de los datos, ID Ransomware afirma claramente:
Dicho esto, no puedo garantizar que los archivos se mantengan 100% confidenciales. Los datos se almacenan temporalmente en un host compartido[para compartir con analistas de malware de confianza si es necesario], y no soy responsable de nada de lo que se haga con estos datos.
Obviamente, nuestro consejo es instalar un software anti-malware en primer lugar y evitar sitios o archivos sospechosos. Recomendamos BitDefenders free BDAntiRansomware .