Cómo evitar ser víctimas de ransomware
El ransomware es una molestia regular. Una infección ransomware toma de rehén tu computadora, y exige el pago por la liberación. En algunos casos, el pago no asegura tus archivos. Las fotos personales, música, películas, archivos de trabajo, y más, son destruidos. La tasa de infección ransomware sigue aumentando, y su complejidad va en aumento.
Ha habido notables excepciones a esta regla. En algunos casos, los investigadores de seguridad han descifrado el código de ransomware, lo que les permite crear una codiciada herramienta de descifrado. Estos eventos son poco frecuentes, y llegan generalmente cuando se baja un botnet malicioso. Sin embargo, no todos los ransomware son tan complejos como lo que pensamos.
La anatomía de un ataque
A diferencia de algunas variantes de malware comunes, los ransomware intentan permanecer ocultos durante tanto tiempo como sea posible, para ganar tiempo para cifrar tus archivos personales. El ransomware está diseñado para mantener la máxima cantidad de recursos del sistema disponibles para el usuario, como para no dar la alarma. En consecuencia, para muchos usuarios, el primer indicio de una infección ransomware es un mensaje cifrado posterior, que explica lo que ha sucedido.
En comparación con otros tipos de malware, el proceso de infección del ransomware es bastante predecible. El usuario descarga un archivo infectado, que contiene la carga del ransomware. Cuando se ejecuta el archivo infectado, parecerá que no pasa nada de inmediato (dependiendo del tipo de infección). El usuario no es consciente de que el ransomware comienza a cifrar sus archivos personales.
La entropía del archivo
La entropía del archivo se puede utilizar para identificar los archivos cifrados con ransomware. Rob Vandenbrink describe brevemente la entropía archivo y ransomware para el Internet Storm Centre:
En la industria IT, la entropía de un archivo se refiere a una medida específica de la aleatoriedad llamada “Entropía de Shannon”, llamado así por Claude Shannon. Este valor es esencialmente una medida de la previsibilidad de cualquier carácter específico en el archivo, basado en caracteres precedentes. En otras palabras, es una medida de la “aleatoriedad” de los datos en un archivo, medido en una escala de 1 a 8, donde los archivos de texto típicos tendrán un valor bajo, y los archivos cifrados o comprimidos tendrán una medida alta.
¿Es diferente del malware “normal”?
Ransomware y malware comparten un objetivo común: permanecen ocultos. El usuario mantiene la chance de luchar contra la infección si se detecta después de poco tiempo. La palabra mágica es “cifrado”. El ransomware logra su mala reputación por su uso de la encriptación, ya que el cifrado se ha utilizado en programas maliciosos por un largo tiempo.
El cifrado ayuda al software malicioso a pasar por debajo del radar de los programas antivirus al confundir la detección de firmas. En lugar de ver una cadena de caracteres reconocibles que alertar a una barrera de defensa, la infección pasa desapercibida. Aunque los antivirus suites son cada vez más adeptos a darse cuenta de estas cadenas (comúnmente conocidas como hashes), es trivial para muchos desarrolladores de malware.
Para el ver artículo original:noticiasseguridad.com/malware-virus/como-evitar-ser-victimas-de-ransomware/
Últimos Artículos
