?Qui¨¦n me ha secuestrado el PC? Identifica el virus de tu ordenador
Los ransomware est¨¢n de moda. Aprende c¨®mo saber cu¨¢l te ha entrado.
Para el que desconozca el t¨¦rmino, un virus ¡®Ransomware¡¯ es un tipo de programa inform¨¢tico malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricci¨®n. O sea, un malware que nos secuestra el PC y nos bloquea el control de este hasta que decidamos pagar a quien nos est¨¢ chantajeando o directamente formatear el ordenador para eliminar el bloqueo, una opci¨®n que muchos afectados no siguen porque borra todo lo que hay instalado en el sistema.
?Qui¨¦n me ha secuestrado el PC?
Convertido en algo as¨ª como el ¡®malware de moda¡¯, el Ransomware est¨¢ siendo la herramienta de hackeo y amenaza favorita de los piratas ¨²ltimamente en Internet. Los casos en que se usan este tipo de virus aumentan, y sus consecuencias son bien directas: o pagas o formateas y lo pierdes todo. Pero pagar es siempre lo ¨²ltimo que se recomienda en estos casos ?Por qu¨¦? Pues porque no s¨®lo estamos incentivando el cibercrimen, sino que no tenemos la seguridad de que el hacker nos va a desbloquear el sistema. ?C¨®mo fiarse de alguien que nos ha secuestrado el PC y pedido dinero a cambio?
Lo peor es que si claudicamos y les pagamos, tened por seguro que el timo se puede volver a repetir y el precio puede duplicarse o triplicarse, ya que si hemos accedido a pagarles una primera vez, seguramente accederemos una segunda vez con tal de que termine r¨¢pido. Y lo que parec¨ªa algo puntual puede que se convierta en algo mensual. Como decimos poco se puede hacer una vez que hemos sido infectados, a no ser que seamos precavidos y hagamos una copia de seguridad cada cierto tiempo guardada en una partici¨®n o disco SSD externo, pero algunas veces podemos identificar qui¨¦n nos est¨¢ atacando y el m¨¦todo que ha usado, lo que podr¨ªa llevarnos a una soluci¨®n menos agresiva que el formateo.
ID Ransomware
No todos los ransomware act¨²an igual, y los hay que bloquean determinadas partes y no el PC entero, por lo que tienen una oportunidad de ser eliminados. Lo primero para pelear contra ellos es saber qu¨¦ ha entrado en el sistema, y para ello os recomendamos un par de webs. La primera ¨¦sta de No More Ransom, que siguiendo la pol¨ªtica de ¡°no negociar con terroristas¡± nos da consejos sobre los ¨²ltimos malware que han salido, formas de prevenir que nos bloqueen el PC y las herramientas para descifrar los ransomware. El site es fruto de la uni¨®n de la Unidad Nacional de Crimen de Alta Tecnolog¨ªa de la polic¨ªa holandesa junto al Centro de Cibercrimen de la Europol europea y dos compa?¨ªas expertas en la seguridad digital, Kaspersky Lab e Intel Security.
Pero si necesitamos una soluci¨®n m¨¢s directa, m¨¢s como si estuvi¨¦ramos en un foro, la web ID Ransomware es ideal para saber qu¨¦ tipo de virus tenemos en el PC. Al estilo forero, el site nos pide que subamos la nota de rescate o una muestra de archivo cifrado para identificar el virus. Todos los archivos subidos se analizan inmediatamente compar¨¢ndolos con la base de datos de la web. Si se encuentran resultados, lo que hemos subido se elimina. Si no se encuentran resultados, los archivos cargados pueden ser compartidos con los analistas de malware de confianza para ayudar a futuras detecciones, o la identificaci¨®n de un nuevo ransomware.
En ID Ransomware los datos se cargan en el servidor a trav¨¦s de SSL, es decir, la conexi¨®n no puede ser interceptada por un tercero. Como hemos se?alado, este servicio es estrictamente para la identificaci¨®n de que ransomware puede haber cifrado sus archivos. No nos resuelve el problema, pero s¨ª que nos sirve para apuntar en la direcci¨®n correcta que permita saber si hay una forma conocida de descifrar los archivos y, por tanto, de desbloquear el PC sin tener que formatear.