logo SOS Ransomware
Emergencia 24/7

Identificación de ransomware

¿Cómo identificar un grupo de ransomware?

¿Cómo identificar el grupo de ransomware?

Durante un ataque de ransomware, los ciberdelincuentes suelen dejar una nota de rescate en formato de texto en inglés, indicando los pasos a seguir para descifrar los datos.

				
					Readme.TXT
“Somos XXX.
Los servidores de su empresa están bloqueados y los datos han sido llevados a nuestros servidores. Esto es serio.
Buenas noticias:

su sistema de servidor y sus datos serán restaurados mediante nuestra herramienta de descifrado;

por ahora, sus datos están seguros y almacenados de manera protegida en nuestro servidor;

nadie en el mundo conoce la filtración de datos de su empresa, excepto usted y el equipo XXX.”

Si el grupo de hackers no está indicado, puede utilizar una plataforma especializada para identificarlo. Solo tiene que enviar allí el archivo TXT.

nomoreransom.org
malwarehunterteam.com
Si está infectado por un ransomware, aquí hay algunas señales que pueden alertarle:
  • Modificación de las extensiones de archivos: Los ransomwares generalmente cifran sus archivos y cambian su extensión. Por ejemplo, un archivo llamado "photo.jpg" podría renombrarse como "photo.jpg.locky".
  • Aumento de la actividad del procesador: Los ransomwares pueden provocar un aumento de la actividad del procesador mientras cifran sus archivos.
  • Actividad sospechosa en su ordenador: Si su ordenador se comporta de manera inusual, por ejemplo, si los programas se cierran solos o si su sistema está más lento de lo habitual, esto podría ser una señal de infección por ransomware.
  • Solicitudes de rescate: Los ransomwares generalmente muestran una solicitud de rescate en su pantalla una vez que sus archivos han sido cifrados. Esta solicitud puede presentarse como una ventana emergente o como un archivo de texto colocado en sus carpetas.
Tenga en cuenta que, aunque estas señales pueden indicar una infección por ransomware, también pueden ser el resultado de otros problemas informáticos. Si sospecha una infección por ransomware, le recomendamos que nos contacte

Las notas de rescate: la solicitud de rescate de los ciberdelincuentes

Cuando su ordenador o su red es víctima de un ataque de ransomware, a menudo se encuentra frente a un mensaje enigmático: la nota de rescate. Este texto, a menudo redactado en varios idiomas, es una verdadera tarjeta de presentación del ciberdelincuente. Le informa que sus archivos han sido cifrados y que debe pagar un rescate para recuperarlos.

¿Cómo es una nota de rescate?

Las notas de rescate pueden tomar diferentes formas, pero generalmente contienen los siguientes elementos:
  • Un título llamativo: para captar su atención y ponerlo en alerta.
  • Una explicación clara (o no): los ciberdelincuentes explican, de manera más o menos detallada, cómo se han cifrado sus archivos y por qué debe pagar.
  • El monto del rescate: a menudo expresado en criptomonedas (Bitcoin, Ethereum…) para garantizar el anonimato del pago.
  • Un plazo: los ciberdelincuentes le fijan un plazo para pagar el rescate, después del cual el monto puede aumentar o los archivos pueden perderse definitivamente.
  • Instrucciones: le indican cómo ponerse en contacto con ellos para efectuar el pago.

¿Por qué los ciberdelincuentes utilizan notas de rescate?

Las notas de rescate tienen varios objetivos:
  • Informar a la víctima: los ciberdelincuentes quieren que sepa que sus archivos están comprometidos y que debe actuar.
  • Generar presión: al fijar un plazo y amenazar con eliminar los archivos, esperan que pague rápidamente.
  • Obtener dinero: por supuesto, su objetivo final es extorsionarle dinero.
Vea también: nuestra página dedicada al descifrado de ransomware.