O ransomware é un tipo de malware ou software malicioso que bloquea un ordenador ou cifra ficheiros. Só cando pague un rescate (rescate) poderá volver utilizar o ordenador ou os ficheiros. Outros termos para o ransomware son o software cryptoware ou refén.
O ransomware é moi molesto e, na maioría dos casos, tamén é perigoso para a privacidade corporativa. Por exemplo, pode perder sen sabelo todo o seu arquivo de fotos ou colección de música, incluídas as copias de seguridade conectadas. As variantes máis antigas do ransomware só bloquean o navegador de Internet ou a posta en marcha do ordenador. Os delincuentes están dirixidos cada vez máis a empresas e institucións porque hai máis cartos que facer alí. Non obstante, como usuario doméstico, aínda debes ter coidado.
Que fai o ransomware nun ordenador? En primeiro lugar, mantén reféns dos ficheiros cifrándoos. Isto significa que xa non podes abrir ficheiros.
Esixe o pagamento na moeda dixital Bitcoin. Isto tradúcese en centos ou incluso miles de euros. Despois dun límite de tempo, a cantidade ás veces aumenta.
A infección prodúcese a través de ficheiros maliciosos (normalmente en anexos de correo electrónico) ou a través dunha fuga no PC causada por software non actualizado. Neste último caso, o ransomware pode acceder ao PC sen que teña que facer clic en nada.
Os ficheiros sospeitosos dos correos electrónicos inclúen: ficheiros zip, exe, js, lnk e wsf. Ademais, os ficheiros de palabras que che piden que habilites as macros tamén son perigosos.
Coidado cos empregados falsos de Microsoft que te chaman. Supostamente o seu PC ten un problema, polo que queren iniciar sesión de forma remota e despois bloquean o seu PC ou ficheiros con ransomware.
Non se recomenda pagar un rescate pero pode ser o último recurso.
Normalmente non se pode desfacer o cifrado sen a clave. Se tes sorte, hai unha solución.
O ransomware tamén pode infectar ficheiros en discos duros externos conectados ou almacenamento de rede cunha letra de unidade Windows Explorador (como E:, F:, G:). Polo tanto, manteña unha copia de seguridade separada do PC.
Por desgraza, os ficheiros a miúdo non se poden recuperar en caso de infección por ransomware se non ten unha copia de seguridade. Segue os seguintes pasos se os teus ficheiros están cifrados:
Primeiro, elimine o malware para que os ficheiros non se volvan cifrar. Despois, fai un extenso scan co teu virus scanner e unha segunda opinión con software de confianza como Malwarebytes or Hitmanpro.
Volva facer unha copia de seguridade dos ficheiros. Por suposto, o requisito previo é que haxa unha copia de seguridade (recente) e que o cryptoware non a cifrase.
Se tes sorte, os creadores do cryptoware foron capturados ou a policía ou investigadores de seguridade conseguiron obter datos de cifrado / descifrado. Para obter unha visión xeral dos descifradores de ransomware, que che permiten gardar os teus ficheiros sen a axuda de criminais, consulta nomoreransom.org, unha iniciativa de Europol e outros. Para o ransomware máis recente, moitas veces non hai solución.
O risco de perda de datos con ransomware é elevado, polo que é crucial previr a infección e facer copias de seguridade regularmente se ocorre. Siga os consellos a continuación para reducir o risco de virus e cryptoware.
Instala un bo virus scanner. Mantén todo o software actualizado, incluído o sistema operativo, o navegador de Internet, os complementos do navegador e os programas máis populares, como Adobe Reader. Con ScanCircle, podes ver rapidamente como vai o teu PC. Para software como Adobe Flash e Java, recoméndase a desactivación.
Non faga clic nos anexos e ligazóns dos correos electrónicos a menos que estea seguro de que é de confianza.
Non active as macros en documentos de Office de terceiros, especialmente se o documento o solicita.
O ransomware adoita ser un ficheiro .exe executable disfrazado doutro tipo de ficheiro, como un documento PDF. Desactiva as extensións de ficheiro para que poidas ver o disfraz.
E de novo: facer copias de seguridade. As copias de seguridade son o único recurso para evitar a perda de datos.