Intentas abrir un archivo, y no puedes. Te ocurre los mismo con otros documentos. Luego de intentar varias veces, te encuentras con un texto en el escritorio que dice:
"léeme para desencriptar.txt"
Después, lo abres y lo lees, y te das cuenta que tu computador fue capturado y que para poder recuperarlo, debes pagar.
¿Qué es un ransomware?
Se trata de un virus llamado ransomware (ransom en inglés significa rescate), éste bloquea o encripta archivos de tu computador. De esta manera el dueño no puede ingresar a sus documentos.
¿Qué tengo que hacer para poder liberar mis archivos?
Luego de que te des cuenta de que estás siendo víctima de este virus, el cual no deja que ingreses a tus archivos, y lo único que quieres es echar tu computador por la ventana, te percatarás que todavía no ocurre lo peor.
Una vez ocurrido el bloqueo de tus documentos, vas a ver otro problema que va a oscurecer mucho más el panorama.
A diferencia de otros virus, el ransomware no tiene la intención de destruir tu computadora, sino que su objetivo es ganar dinero.
Es muy común que los cracker (versión malvada de un hacker), dejen un texto en el escritorio del usuario con un nombre bien obvio para que lo entienda. Dentro de éste, el usuario encontrará las instrucciones para poder desencriptar o desbloquear sus documentos y así poder volver a usarlos.
Normalmente lo que dice el texto es que tienes que acceder a una página web y luego pagar en bitcoins (una moneda virtual que puede todavía hacerle la vida más complicada al usuario, porque probablemente no sabrá cómo obtenerla) para que los crackers te den la clave para poder desencriptar los archivos.
La solución no siempre es pagar
La mayoría de las personas optan por pagar y esperan que los crackers les expliquen cómo desencriptar sus archivos. Sin embargo, existen personas que pagan y se quedan esperando eternamente por la solución a su problema. La decepción es gigante, porque deben formatear la computadora, incluso después de haber decidido pagar.
Generalmente la solución a los virus que afectan a diversos computadores son reveladas por las empresas de seguridad infórmatica como por ejemplo: Kaspersky, Symantec, Eset, Avast, etc. Por lo tanto, lo único que hay que hacer es descargar el antivirus y leer las instrucciones a seguir para poder borrar todas las huellas del software maligno.
KeRanger, el primer ransomware para OS X
Como todos sabemos, los sistemas operativos de la empresa Apple son conocidos por no ser susceptibles a virus, y gracias a esto ser un poco más seguros que Windows, esto es simplemente porque los crackers apuntan a los sistemas más utilizados, y el de Bill Gates es muchísimo más utilizado que el de Steve Jobs.
Eso está empezando a cambiar y hace algunos días apareció el primer ransomware para OS X.
Su nombre es KeRanger, éste no es solo un código más inteligente sino que fue instalado en el cliente más famoso para OS X, bittorrent. Transmission es un software de código abierto y los crackers lograron meter dentro el código malicioso.
Lo que ocurrió fue que hace dos años que Transmission no se actualizaba, así que muchísimas personas que fueron informadas de la actualización decidieron instalar la actualización. Apenas se instalaba no pasaba nada, pero tres días después de la instalación el virus cobraba vida y empezaba a encriptar archivos y así hacer su juego maléfico.
La detección fue muy rápida y desde Transmission lanzaron una actualización sin KeRanger, así que si bien fueron muchas las computadoras infectadas, no fue una catástrofe.
Lo que hacía KeRanger era pedir un bitcoin (que al día de la fecha está en $415 dólares). Incluso en una sección del texto los crackers, tan buena onda que son, permitían desencriptar un archivo para que las víctimas vieran que funcionaba.
Es por esto que tienes que tener mucho cuidado con tus computadoras, y si es que te llega a ocurrir ya sabes cómo operar frente a ese caso.
Comparte este archivo para que muchos más estén informados sobre cómo actúan los "crackers"