Ransomware, ¿ Nuevo Virus ? , ¡ No Mucho Peor !

¿ Que es el Ransomware ?

El Ransomware es una nueva amenaza a la seguridad de nuestros dispositivos, computadoras, smartphones, tablets y cualquier equipo tecnológico. ¿ Otra mas ? Si y mucho peor.

El Ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su dueño. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los archivos del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien que la policía ha detectado que tienes pornografía infantil, programas piratas, o música descargada. Para hacer más efectiva la amenaza, incluso muestra fotos pornográficas que no se pueden quitar, lo cual podría ponerte en un aprieto. Utilizando el miedo o la vergüenza, incita a la víctima a pagar una cantidad de dinero enviando un SMS de alto coste o ingresando una cantidad en una cuenta anónima.

Funciona de forma similar a un secuestro cuando un criminal se apodera de una persona, pide un rescate a cambio y después de cobrarlo no cumple lo prometido.

Como se puede deducir el objetivo de los creadores del virus es extorsionar a los dueños de los equipos infectados y poderles cobrar dinero, que muchos entregan gustosamente con tal de recuperar y poder acceder a sus archivos.

¿ Cómo se propaga y transmite el virus Ransomware ?

El Ransomware no infecta un equipo de la forma tradicional que usan otros virus.

Es necesario instalarlo manualmente. Este tipo de malware no puede considerarse un virus, porque no se propaga de un ordenador a otro. 

¿ De qué forma consigue esto ?

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿ Chantaje ?

Una vez ha penetrado en el ordenador, el malware se activa, produciendo un bloqueo del sistema operativo. Entonces en pantalla aparecerá un mensaje con la amenaza y el importe del chantaje.

Estos son los más populares:

• Contenido pirateado: En pantalla aparece un mensaje de una falsa agencia de copyright, y te informa que ha realizado un rastreo en tu ordenador y ha encontrado material pirateado: películas, juegos, o música. Si no pagas la multa, procederán a denunciarte. En España se hizo muy popular el “virus de la SGAE”.

• Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un virus muy potente, y debes descargar un antivirus pagando con un SMS o similar, para obtenerlo. Casi siempre, aunque pagues, este supuesto “antivirus” es un gusano que infecta tu dispositivo con un verdadero virus, difícil de eliminar.

• Software caducado: Otras versiones de ransomware se camuflan como un aviso de Microsoft, o de un antivirus o programa de pago que tengas instalado, indicando que la versión ha caducado, y por tanto debes pagar por la nueva actualización.

• Contenido embarazoso: Una amenaza muy popular consiste en mostrar imágenes pornográficas en la pantalla, que no desaparecerán hasta que no pagues. Mucha gente, para evitar que las vean su familia y se cree un situación embarazosa, acaba sucumbiendo al chantaje.

• Contenido ilegal: Una variante más agresiva, muy popular en España, es la del “Virus de la Policía”. Un supuesto aviso de la Policía Española, el FBI, u otra agencia de seguridad, te informa que has accedido a una web con pornografía infantil. La denuncia será inmediata si no pagas una multa.

Tipos de bloqueos

Para proceder al secuestro, el ransomware utiliza diferentes métodos de “captura” de tu ordenador. Es la clave para saber si podrás rescatarlo.

• Bloqueo sin encriptación: Se produce una toma de control del sistema sin encriptar los datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del escritorio y así impedir que uses programas. Los más sofisticados también impiden arrancar en Modo Seguro. Pese a que no son fáciles de quitar, al no existir encriptación de datos es posible recuperar el equipo instalando un antivirus.

• Bloqueo con encriptación: Esta variante encripta los datos del disco duro con códigos de encriptación que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.

El pago

Todos estos chantajes de ransomware ofrecen una alternativa a la víctima: pagar una determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a “la policía”, a la agencia de copyright, o al creador del supuesto antivirus que desbloqueará tu equipo.

La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia. Los chantajes más habituales varían entre los 10 y los 50 dolares, pero hay variantes que te exigen más de 100 dolares.

Los sistemas de pago a través del ransomware son muy variados, Los más comunes te exigen que envíes un SMS de pago.

Otros te obligan a llamar a un número con tarifas de pago muy altas. Permanecerá descolgado unos minutos hasta que crean que has pagado lo suficiente.

El ransomware más sofisticado usan sistemas de pago online con tarjeta de crédito anónimas o tarjetas canjeables tipo PaySafeCard o uKash.

¿ Cómo evitar la infección del Ransomware ?

La solución no consiste en instalar ningún programa específico ni pagar por ningún servicio, se trata simplemente en usar la lógica y la precaución.

• No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.

• Usa en internet un navegador actualizado.

•  Usa un antivirus en el equipo.

•  Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.

•  No entres a sitios web de mala reputación.

• Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.

• Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.Por ejemplo Ransomware puede venir un camuflado como un PDF de la siguiente forma: "Libro.pdf.exe"

Eliminación del Ransomware y recuperación de la información 

Lamentablemente no hay mucho que hacer contra una infección de este tipo, seas una empresa gigantesca o un estudiante,

Lo mejor es siempre tener la respaldo de la información, y prepararte para formatear el equipo

El porcentaje de eliminación del Ransomware es muy escaso y de la recuperación de los documentos más escaso aún.

Comunidades de expertos en seguridad y laboratorios en seguridad han desarrollado herramientas que tratan de mitigar estos crímenes pero cada vez es más difícil hacerle frente. En estos enlaces podrás encontrar algunas de estas herramientas:

www.foro.elhacker.net

www.forospyware.com

Video Explicativo Extra

¿Qué es Ransomware? por computerhoy

Algunos Capturas de Ransomware

Excelentes Herramientas Gratuitas, Evitemos La Piratería De Software.

Hola a todos, si eres un experto en informática sabrás como colocar los cracks o seriales de cualquier software de internet, pero luego de madurar profesionalmente entiendes que hay alternativas al warez. Es más ético, seguro usar programas gratuitos, además motivas a los desarrolladores a trabajar más duro en sus proyectos. Creo que con esta lista tenemos una gran variedad de alternativas.
Entonces ¿Por qué pagar por un software?
Bueno si eres usuario de Windows y no estás dispuesto a cambia a Linux indudablemente deberás pagar su licencia, pero el resto de los programas que usas tienes alternativas igual de buenas y gratis.

Mantenimiento Preventivo

*Ccleaner http://www.piriform.com/ccleaner
No creo que haga falta mucha explicación limpia varias áreas de tu pc, temporales, registro, deshabilita programas de inicio etc.

*Glary Utilities http://www.glarysoft.com/
Un programa que incluye una serie de herramientas diseñadas para mantener y optimizar el correcto funcionamiento del sistema operativo.

*PrivaZer http://privazer.com/
Realiza un análisis a fondo del historial de Windows, el archivo Index.dat, las cookies del navegador, el historial del navegador, la memoria, el indexado del buscador, la lista de archivos utilizados, la Papelera, etc.

*Defraggler http://www.piriform.com/defraggler
Un interesante desfragmentador de archivos y discos duros.

*Revo Uninstaller http://www.revouninstaller.com/index.html

Está dedicado a la desinstalación sin dejar residuos de tu pc, te permite desinstalar programas que han sido instalados en tu PC, incluso cuando no los puedes desinstalar desde "Agregar o quitar programas".

Compresor

*7Zip http://www.7-zip.org/

Gestor de archivos comprimidos, de interfaz amena y funciones comunes, pero cuyo gran potencial reside en la extraordinaria capacidad de compresión que ofrece.

*IZArc http://www.izarc.es/

Potente compresor de archivos gratuito para Windows que soporta un gran número de formatos, como ZIP, RAR, 7-ZIP, BIN, ISO.

Recuperar Información Perdida o Borrada

*Recuva http://www.piriform.com/recuva
Recuperar archivos que hayas borrado sin querer; detecta los borrados y te permite seleccionarlos cómodamente.

*File Recovery 4.x http://www.pcinspector.de/

Una utilidad para usar en casos de emergencia como, por ejemplo, cuando hemos borrado datos por equivocación o sufrido una pérdida de estos por cualquier otro motivo.


*Easy Drive Data Recovery http://www.munsoft.es/EasyDriveDataRecovery/

Software destinado a la recuperación de datos de archivos eliminados o perdidos, Incorpora un algoritmo especial, llamado Raw Search.

Acceso Remoto 

*Team Viewer http://www.teamviewer.com/es/index.aspx
Tiene todo lo que se le puede pedir a una aplicación de control remoto, y más. 

*Supremo http://www.supremocontrol.com/es/pagina-principal
Utilidad gratuita para el control remoto de Windows

Paquete Ofimático

*OpenOficce http://www.openoffice.org/es/
Suite de oficina de código abierto para el procesamiento de palabras, hojas de cálculo, presentaciones, gráficos, bases de datos y más.

*LibreOffice 4 https://es.libreoffice.org/
Es una poderosa suite de oficina; incorpora varias aplicaciones de Código Abierto del mercado: Writer, el procesador de textos, Calc, la hoja de cálculos, Impress, el editor de presentaciones, Draw, nuestra aplicación de dibujo y diagramas de flujo, Base, nuestra base de datos e interfaz con otras bases de datos, y Math para la edición de fórmulas matemática.

*Kingsoft Office http://www.wps.com/windows/
Una suite ofimática para Microsoft Windows, Linux y Android OS. Los componentes incluyen: Kingsoft Writer, Kingsoft Presentation y Kingsoft Spreadsheet.

Lectores De Documentos PDF

*Adobe Reader XI http://get.adobe.com/es/reader/

Es el lector oficial de archivos PDF. Se integra con la mayoría de navegadores web y permite imprimir, comentar y compartir documentos fácilmente.


*Foxit Reader http://www.foxitsoftware.com/downloads/
Lector de documentos PDF gratuito. Abre cualquier archivo PDF, es compatible con formularios y gasta muy pocos recursos.

*Nitro Reader http://www.nitropdf.com/es/pdf-reader

Amplio catálogo de visores de documentos Acrobat

Clientes BitTorrent

*µTorrent https://www.utorrent.com/intl/es/

Cliente BitTorrent freeware desarrollado por BitTorrent, Inc.. Está disponible para los sistemas operativos Microsoft Windows y Mac OS X.

*BitTorrent http://www.bittorrent.com/intl/es/

Programa del tipo peer-to-peer desarrollado por Bram Cohen y BitTorrent, Inc en 2001. Es usado para el intercambio de archivos entre usuarios mediante el protocolo BitTorrent

Grabación De Discos

*Burnaware http://www.burnaware.com/
Software de grabación gratuito para crear CDs, DVDs y discos Blu-ray de todo tipo. Los usuarios domésticos pueden quemarse fácilmente discos de arranque, discos multisesión, CD de audio de alta calidad de vídeo y DVD, y colecciones de imágenes.

*Ultra Iso http://www.ezbsystems.com/ultraiso
Es una utilidad que crea, edita y comprueba imágenes ISO de CD y DVD.

Unidades Virtuales 

*DAEMON Tools http://www.daemon-tools.cc/home
Es un programa capaz de crear hasta cuatro unidades virtuales de reproducción de CD o DVD. Podrás utilizar el contenido de estos elementos desde el disco rígido, sin que puedan impedírtelo los sistemas de seguridad. Podrás leer y manipular el contenido de CD y DVD con sistemas anti copia.

Cliente De Correo Electrónico 

*Thunderbird https://www.mozilla.org/es-ES/thunderbird/
Es Cliente que maneja tanto del correo electrónico como de los grupos de noticias. Como el Outlook pero gratuito

*Zimbra Desktop https://www.zimbra.com/products/zimbra-desktop/index.html
Gestiona el correo electrónico y organiza la actividad de cualquier trabajador en un completo calendario.

Reproductores Multimedia

*K-Lite Códec Pack http://www.codecguide.com/download_kl.htm
Un pack de códec para reproducir todo tipos de videos.

*VLC http://www.videolan.org/vlc/
Es un reproductor multimedia libre y de código abierto multiplataforma y un «framework» que reproduce la mayoría de archivos multimedia, así como DVD, Audio CD, VCD y diversos protocolos de transmisión.

Seguridad

*Avast http://www.avast.com/es-ww/index

Antivirus de la firma checa AVAST Software. Cuenta con varias versiones, que cubren desde el usuario doméstico hasta el corporativo.

*Pandacloud http://www.cloudantivirus.com/es/
Antivirus basado en la nube, en el sentido de que los archivos se analizan en un servidor remoto sin necesidad de utilizar el poder de procesamiento de la máquina del usuario.

*Avg http://free.avg.com/ww-es/homepage
Antivirus desarrollado por la empresa checa AVG Technologies.

*Microsoft Security Essentials http://goo.gl/RTQZYQ
Ativirus que frece protección en tiempo real frente a virus, spyware y otros tipos de software malintencionado.

*Avira http://www.avira.com/es/avira-free-antivirus
Antivirus de procedencia alemana. Sus aplicaciones antivirus están basadas en el motor AntiVir.

*Malwarebytes Anti-Malware http://es.malwarebytes.org/
Es un anti espías gratuito. Malwarebytes Anti-Malware es capaz de detectar y erradicar programas espía, falsos antivirus y todo tipo de malware y spyware no detectado por los antivirus tradicionales.

*Spybot - Search & Destroy http://www.safer-networking.org/
Es uno de los primeros AntiSpyware que todavía conserva todas sus bondades ofreciéndose de manera totalmente gratuita.


*AdwCleaner http://goo.gl/5Czgtl

Programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador de su ordenador.

Respaldo Automatizado 

*Cobian Backup http://www.cobiansoft.com/index.htm
Ofrece todo lo que puedas necesitar para automatizar el proceso de crear tus copias de seguridad.

Instalaciones y Actualizaciones 

*Ninite https://ninite.com/
Con Ninite, puede instalar numerosas aplicaciones gratuitas a la vez, Automatiza todas las instalaciones y actualizaciones de aplicaciones. Su base de datos posee una gran cantidad de programas.

Redes y VPN

*DuktoR6 http://www.msec.it/blog/
Permite realizar transferencias de archivos entre ordenadores de forma fácil y sin necesidad de tener que lidiar con cuentas de usuarios, permisos, sistemas operativos, protocolos, clientes.

*SoftPerfect WiFi Guard http://www.softperfect.com/products/wifiguard/
Es un escáner de red especializado que corre a través de la red a intervalos y los informes de ajuste inmediatamente si se ha encontrado ningún nuevo dispositivo conectado que podría pertenecer a un intruso.

Buscador de Controladores 

*Driver Booster http://www.iobit.com/es/driver-booster.php
Busca, respalda y actualiza drivers.

*3DP Net http://www.3dpchip.com/3dpchip/sub/net_eng.html
Detecta la tarjeta ethernet automáticamente. y proporciona el controlador más adecuado. Soporta la instalación fuera de línea.

*3DP Chip http://www.3dpchip.com/3dpchip/sub/chip_eng.html

Permite enumerar los dispositivos y descargar los últimos controladores de dispositivo con unos simples clics.

*Driver Pack http://drp.su/ru/
Es un pack de drivers para windows bastante exactos, si debes actualizar o montar driver en un pc o portatil y no tienes Internet o es muy lenta o el controlador ya no se consigue en la pagina del fabricante esta utilidad es ideal.

Herramientas De Diagnostico

*Speccy https://www.piriform.com/speccy

Te Muestra un informe de todos los dispositivos, hardware, sensores y otros que tu equipo pueda tener. Además de temperatura, marca, modelo etc. De tu tarjeta madre.

*CPU-Z http://www.cpuid.com/softwares/cpu-z.html

Recoge información sobre algunos de los principales dispositivos de su sistema.


*VSO-Inspector http://es.vso-software.fr/products/inspector/inspector.php
Muestra información diversa acerca de su hardware (específicamente tu unidad Lectora dvd o cd o Blu-ray). Utilizando esta utilidad gratuita, puede comprobar una lista de los lectores y grabadoras Cd, Dvd y Blu-ray conectadas a su ordenador, y comprobar el firmware usado. Los detalles del medio usado y la velocidad soportada por ese medio con su grabadora. También puede realizar una prueba de errores para asegurarse de que su grabación ha sido satisfactoria.

*HD Tune http://www.hdtune.com/
Prueba el rendimiento de su disco duro, así como la temperatura en tiempo real del hardware. HD Tune puede obtener información acerca de la tasa de transferencia, los tiempos de acceso, el uso de la CPU, información sobre el disco: la versión, número de serie, la capacidad, el modo de transferencia. El estado del disco duro etc.

*HWmonitor http://www.cpuid.com/softwares/hwmonitor.html
Es un programa de monitoreo de hardware que lee los sistemas de PC principales sensores de la salud: voltajes, temperaturas, velocidad de los ventiladores.

*Memtest86 + http://www.memtest.org/
Su finalidad es pasar una prueba de stress a la memoria RAM del ordenador para encontrar errores en los módulos

*Hiren's BootCD http://www.hiren.info/
Es un Live CD con secuencia de arranque múltiple, que contiene utilidades para resolver averías de arranque del ordenador. Es útil, cuando el sistema operativo primario no es capaz de iniciarse, porque el sector cero o MBR del Disco duro o de la unidad de estado sólido no está escrito correctamente o lo ha perdido. El Hiren's BootCD tiene una lista extensa de programas. Las utilidades con funcionalidad similar en el disco, se agrupan en menús y aunque parecen redundantes, poseen diferencias entre ellas que las hacen complementarias. En las últimas versiones incluye:
Mini XP (con conexión a red por cable e inalámbrica)
Pruebas del funcionamiento del sistema.
Programas de particionado
Programas de copias de seguridad
Reproductores multimedia.
Gestor del Master Boot Record.
Herramientas del BIOS.
Cambio o eliminación de contraseñas en el equipo.
Programas de recuperación de datos.
Antivirus y AntiMalware general.

*Bad Sectors Repair 2.0 http://goo.gl/F7Y1sY
Como su nombre lo indica repara sectores defectuosos del disco duro, parecido al HDD Regenerator pero en este es gratuito.

*HDD Scan And Repair 3.0 http://goo.gl/hWgnh1
Igualmente esta Herramientas de reparación de disco duro que puede escanear el disco duro y darle un test de los sectores defectuosos y repararlos, También Gratuita

Editor de Audio

*Audacity http://audacity.sourceforge.net/
Permite editar archivos de audio en todos los formatos más conocidos.

*Ocenaudio http://www.ocenaudio.com.br/download
Práctico editor de audio, gratuito, fácil de usar y repleto de efectos para que edites archivos de sonido sin dificultad.

*Music Editor Free http://www.music-editor.net/index.html

Programa editor de audio verdaderamente simple la interfaz de Microsoft Office 2007 y Ribbon

Editor de Gráfico

*Paint.NET http://www.getpaint.net/download.html
Edición de fotos software libre para PCs que ejecutan Windows. Con soporte para capas, deshacer ilimitado, efectos especiales, y una amplia variedad de herramientas útiles y de gran alcance.

*GIMP http://www.gimp.org/
Editor gráfico que permite retocar fotografías y componer imágenes vectoriales o de mapa de bits.

Modelado en 3D 

*SketchUp http://www.sketchup.com/

Programa de diseño gráfico y modelado en (3D) tres dimensiones basado en caras. Para entornos de arquitectura, ingeniería civil, diseño industrial, diseño escénico, GIS,videojuegos o películas