Ransome es un software malicioso que trata de llegar hasta nuestros dispositivos utilizando diferentes artimañas con el firme objetivo de cifrar todos nuestros datos para que no tengamos acceso a ellos y en consecuencia solicitarnos una cantidad de dinero por rescatarlos

Está siendo dirigido cada vez a empresas más grandes y se está convirtiendo en una industria en crecimiento.

Se suele presentar como un archivo comprimido, generalmente en formato ZIP, que al descomprimirlo muestra varios archivos en formato "pdf". En realidad suele tratarse de archivos ejecutables .EXE a los que se le agrega la extensión PDF aprovechando la funcionalidad preactivada de Windows que oculta las extensiones. Una vez que la víctima ha ejecutado este falso archivo PDF comienza todo el proceso de infección.

Lo primero que suele ocurrir es la instalación del malware en el equipo o servidor infectado bajo un nombre aleatorio. A continuación crea una entrada en el registro del sistema operativo asegurándose de esta forma poder ejecutarse aunque el equipo sea apagado.

La necesidad de tener que recuperar la información, la responsabilidad ante la información de carácter sensible o la presión ante un mensaje alarmante y desconocido, son los principales motivos que llevan al usuario a realizar el pago de ese rescate. Las Fuerzas de Seguridad del Estado informan de que el pago no asegura la recuperación de los datos.

Medidas de seguridad contra Ransomware.

  • Instalar revisiones y actualizaciones de su software.
  • Utilizar software que le proteja de posibles ataques.
  • Copia de seguridad de los datos. (Ubicación externa y cifrada)
  • Mostrar las extensiones ocultas de los archivos.
  • No abrir ficheros adjuntos de remitentes desconocidos.
  • Desconectarse de la red si pensamos que hemos sido infectados.
  • Restaurar el sistema a un estado anterior sin infecciones.