Ransomware - El secuestrador de Pc's

Ransomware (del inglés ransom rescate y ware, software) es un tipo de software malicioso que restringe el acceso al sistema informático infectado de alguna manera, y exige que el usuario paga un rescate a los operadores de malware para eliminar la restricción. Algunas formas de ransomware buscan sistemáticamente cifrar archivos en el disco duro del sistema, que se vuelven difíciles o imposibles de descifrar sin pagar el rescate por la clave, mientras que algunos pueden simplemente bloquear el sistema y visualizar los mensajes destinados a convencer al usuario a pagar. Ransomware normalmente se propaga como un troyano, cuya carga útil se disfraza como un archivo aparentemente legítimo.

Aunque en un principio popular en Rusia , el uso de estafas ransomware ha crecido internacionalmente;en junio de 2013, proveedor de software de seguridad McAfee dio a conocer datos que muestran que había recogido más de 250.000 muestras únicas de ransomware en el primer trimestre de 2013, más del doble del número que había obtenido en el primer trimestre de 2012. Hay una amplia gama ataques con ransomware basado en el cifrado comenzó a aumentar a través de troyanos como cryptolocker , que había adquirido un estimado de US $ 3 millones antes de que fue tomada por las autoridades, y Cryptowall, que fue estimado por los EE.UU. Oficina Federal de Investigaciones (FBI) que se han acumulado más de $ 18 millones en junio de 2015.




Ransomware se propaga típicamente como un troyano , entrar en un sistema a través, por ejemplo, un archivo descargado o una vulnerabilidad en un servicio de red. Entonces, el programa ejecuta una carga útil , que típicamente toma la forma de un scareware programa. Las cargas útiles pueden mostrar una advertencia falsa supuestamente por una entidad tal como una agencia  de la ley , afirmando falsamente que el sistema se ha utilizado para actividades ilegales, contiene contenido tales como la pornografía y los medios de comunicación "piratas" , o corre una  versión no original de Microsoft Windows .

Algunas cargas útiles consisten simplemente en una aplicación diseñada para bloquear o restringir el sistema hasta que se haga el pago, por lo general mediante el establecimiento de la shell de Windows a sí mismo,  o incluso modificar el registro maestro de arranque y / o tabla de particiones para evitar el inicio del sistema operativo hasta que sea reparado. las cargas útiles más sofisticados cifrar archivos,  con muchas de ellas con una fuerte encriptación para cifrar archivos de la víctima de tal manera que sólo el autor de malware tiene la clave de descifrado necesario.

El pago es casi siempre el objetivo, y la víctima es obligada a pagar por el ransomware a ser removido, lo cual puede o no ocurrir realmente, ya sea mediante el suministro de un programa que puede descifrar los archivos, o mediante el envío de un código de desbloqueo que deshace la carga útil de cambios. Un elemento clave en la toma de trabajo ransomware para el atacante es un sistema de pago ilocalizable conveniente. Una variedad de tales métodos de pago se han utilizado, incluyendo: transferencia bancaria , los mensajes de texto de tarificación adicional ,  el pago en línea vale de servicio como Ukash o Paysafecard, y la moneda digital Bitcoin.
Con la tecnología de Blogger.