La forma en que funciona el denominado ransomware requiere un enfoque específico para garantizar la protección de sus datos, ya que incluso las copias de seguridad pueden verse afectadas.
Con respecto al malware en general, el llamado ransomware es probablemente la amenaza que ha creado más problemas para los usuarios, tanto domésticos como comerciales.
Hoy, lo que llamamos "virus" por costumbre es todo menos eso. El virus informático típico al que nos acostumbramos en el mundo de MS-DOS y Windows más tarde, un código que "infectaba" los archivos .exe y .com y se extendía cada vez que se ejecutaban, prácticamente desapareció . Era un momento diferente, cuando Internet aún no se había vuelto omnipresente, y cuando la forma más común de propagación del virus era a través de disquetes "infectados".
La mayoría de las amenazas actuales son en realidad gusanos: archivos maliciosos que se propagan a través de redes, a veces tan simplemente como mensajes de correo electrónico, y no necesitan (como un "virus") un programa "host". " Y, lo que consideramos "software malicioso" lo llamamos " malware ".
Este tipo de ataque plantea varios tipos de desafíos, especialmente con respecto a la gestión de copias de seguridad. Por qué Porque dependiendo de cómo se implementen las copias de seguridad, ¡también se pueden cifrar!
Este suele ser el caso en las empresas que utilizan sistemas de respaldo a través de unidades de red. Las primeras versiones de ransomware de cifrado solo podían encontrar archivos de datos en unidades físicas o mapeadas; si el sistema de respaldo usaba recursos de red no mapeados, no habría problema. Sin embargo, las versiones más sofisticadas de ransomware (la primera de su tipo fue CryptoFortress [1] ) también pueden cifrar carpetas de red no asignadas siempre que sean accesibles desde la computadora host, e incluso archivos en servicios compartidos en la nube, como Dropbox
Además, aunque el nombre de este malware se basa en el concepto de rescate ("usted paga, devuelvo los archivos" secuestrados "), el pago no siempre garantiza la recuperación de los archivos.
La diferencia del ransomware
El ransomware es un tipo de amenaza relativamente nueva. Aunque el primer ejemplo de este malware se remonta a finales de la década de 1980 , tuvimos que esperar hasta 2013 para obtener un ejemplo completo de lo que este nuevo tipo de amenaza es capaz de hacer. Fue este año cuando llegó Cryptolocker , con todos los elementos típicos de lo que, mientras tanto, solíamos llamar ransomware , a saber:
Este suele ser el caso en las empresas que utilizan sistemas de respaldo a través de unidades de red. Las primeras versiones de ransomware de cifrado solo podían encontrar archivos de datos en unidades físicas o mapeadas; si el sistema de respaldo usaba recursos de red no mapeados, no habría problema. Sin embargo, las versiones más sofisticadas de ransomware (la primera de su tipo fue CryptoFortress ) también pueden cifrar carpetas de red no asignadas siempre que sean accesibles desde la computadora host, e incluso archivos en recursos compartidos de servicios en la nube como Dropbox. .
Además, aunque el nombre de este malware se basa en el concepto de rescate ("usted paga, devuelvo los archivos" secuestrados "), el pago no siempre garantiza la recuperación de los archivos.
Con respecto al malware en general, el llamado ransomware es probablemente la amenaza que ha creado más problemas para los usuarios, tanto domésticos como comerciales.
Hoy, lo que llamamos "virus" por costumbre es todo menos eso. El virus informático típico al que nos acostumbramos en el mundo de MS-DOS y Windows más tarde, un código que "infectaba" los archivos .exe y .com y se extendía cada vez que se ejecutaban, prácticamente desapareció . Era un momento diferente, cuando Internet aún no se había vuelto omnipresente, y cuando la forma más común de propagación del virus era a través de disquetes "infectados".
La mayoría de las amenazas actuales son en realidad gusanos: archivos maliciosos que se propagan a través de redes, a veces tan simplemente como mensajes de correo electrónico, y no necesitan (como un "virus") un programa "host". " Y, lo que consideramos "software malicioso" lo llamamos " malware ".
Este tipo de ataque plantea varios tipos de desafíos, especialmente con respecto a la gestión de copias de seguridad. Por qué Porque dependiendo de cómo se implementen las copias de seguridad, ¡también se pueden cifrar!
Este suele ser el caso en las empresas que utilizan sistemas de respaldo a través de unidades de red. Las primeras versiones de ransomware de cifrado solo podían encontrar archivos de datos en unidades físicas o mapeadas; si el sistema de respaldo usaba recursos de red no mapeados, no habría problema. Sin embargo, las versiones más sofisticadas de ransomware (la primera de su tipo fue CryptoFortress [1] ) también pueden cifrar carpetas de red no asignadas siempre que sean accesibles desde la computadora host, e incluso archivos en servicios compartidos en la nube, como Dropbox
Además, aunque el nombre de este malware se basa en el concepto de rescate ("usted paga, devuelvo los archivos" secuestrados "), el pago no siempre garantiza la recuperación de los archivos.
La diferencia del ransomware
El ransomware es un tipo de amenaza relativamente nueva. Aunque el primer ejemplo de este malware se remonta a finales de la década de 1980 , tuvimos que esperar hasta 2013 para obtener un ejemplo completo de lo que este nuevo tipo de amenaza es capaz de hacer. Fue este año cuando llegó Cryptolocker , con todos los elementos típicos de lo que, mientras tanto, solíamos llamar ransomware , a saber:
- El software malicioso se ejecuta en el ordenador principal en segundo plano sin afectar al principio de la operación de la máquina;
- Los archivos de datos en su computadora y / o cualquier disco conectado a ella están encriptados en segundo plano y no se pueden leer usando encriptación de clave pública;
- Después de encriptar una cantidad significativa de archivos de datos, ¡o todos! - se muestra un mensaje al usuario indicando lo que está sucediendo y exigente (esta es la parte de la redención / ramsom sí) el pago de una suma, a través de Bitcoin o criptomoneda similares, imposible de encontrar, para descifrar los archivos, proporcionando de la llave.
Este suele ser el caso en las empresas que utilizan sistemas de respaldo a través de unidades de red. Las primeras versiones de ransomware de cifrado solo podían encontrar archivos de datos en unidades físicas o mapeadas; si el sistema de respaldo usaba recursos de red no mapeados, no habría problema. Sin embargo, las versiones más sofisticadas de ransomware (la primera de su tipo fue CryptoFortress ) también pueden cifrar carpetas de red no asignadas siempre que sean accesibles desde la computadora host, e incluso archivos en recursos compartidos de servicios en la nube como Dropbox. .
Además, aunque el nombre de este malware se basa en el concepto de rescate ("usted paga, devuelvo los archivos" secuestrados "), el pago no siempre garantiza la recuperación de los archivos.