Los programas de malware pueden infectar su computadora sin que usted se dé cuenta, trabajando silenciosamente mientras extraen la información que buscan. Por otro lado, el malware como el ransomware es bastante obvio y no hace ningún esfuerzo por ocultar su presencia.
Los ransomware son programas maliciosos que restringen el acceso al sistema informático infectado, solo para exigir que el usuario pague un rescate para recuperar el acceso al sistema. El ransomware hace las cosas sucias de dos maneras diferentes: encripta archivos en el disco duro del sistema o bloquea el sistema por completo y muestra un mensaje exigiendo al usuario que pague.
Si ha sido infectado y necesita saber qué familia de malware cifró sus datos, puede usar ID ransomware para averiguarlo. Todo lo que tiene que hacer es cargar un archivo infestado o el mensaje que muestra el malware en su pantalla. ID Ransomware puede detectar actualmente 55 tipos de ransomware, pero no ofrece ningún servicio de recuperación de archivos. Aquí está la lista con todo el ransomware que puede identificar:
7ev3n, AutoLocky, BitMessage, Booyah, ransomware brasileño, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hola Buddy!, CÓMO DESCIFRAR ARCHIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, ¡DIOS MÍO! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Sorpresa, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
Los archivos cargados se analizan contra la base de datos de firmas. Los resultados están ordenados por el número de coincidencias encontradas entre el malware y la base de datos. Si se identifica el malware, se eliminan los archivos que cargó. Una vez que se ha identificado el tipo de rasomware, puede buscar por el nombre de la amenaza para obtener la información de recuperación más reciente. Dado que muchos ransomware comparten extensiones similares en archivos, en algunos casos, los resultados no son 100% claros.
Si no se encuentran resultados, los archivos cargados se comparten con analistas de malware de confianza para un análisis más detallado o para identificar un nuevo tipo de malware. En lo que respecta a la confidencialidad de los datos, ID Ransomware establece claramente:
Obviamente, nuestro consejo es instalar un software anti-malware en primer lugar y evitar sitios o archivos sospechosos. Recomendamos BitDefender's free BDAntiRansomware.
