Los programas de malware pueden infectar su computadora sin que usted se dé cuenta, trabajando en silencio mientras extrae la información que busca. Por otro lado, el malware como el ransomware es bastante obvio, sin hacer ningún esfuerzo por ocultar su presencia.

El ransomware son programas maliciosos que restringen el acceso al sistema informático infectado, solo para exigir que el usuario pague un rescate para recuperar el acceso al sistema. El ransomware hace el trabajo sucio de dos maneras diferentes: encripta los archivos en el disco duro del sistema o bloquea el sistema por completo y muestra un mensaje que exige que el usuario pague.

Las empresas y los investigadores individuales desarrollan constantemente herramientas de recuperación, por lo que la mayoría de las veces el malware se elimina con éxito. Sin embargo, hay casos raros en que el descifrado es imposible y los usuarios pagan el rescate por la clave de cifrado.

Si ha sido infectado y necesita saber qué familia de malware cifró sus datos, puede usar ID Ransomware para averiguarlo. Todo lo que tiene que hacer es cargar un archivo infestado o el mensaje que muestra el malware en su pantalla. ID Ransomware actualmente puede detectar 55 tipos de ransomware pero no ofrece ningún servicio de recuperación de archivos. Aquí está la lista con todo el ransomware que puede identificar:

7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall, CryptoWall,. Ransomware, EnCiPhErEd, Hi Buddy !, ¡CÓMO DESCRIBIR LOS ARCHIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Los archivos cargados se analizan contra la base de datos de firmas. Los resultados se ordenan por la cantidad de coincidencias encontradas entre el malware y la base de datos. Si se identifica el malware, se eliminan los archivos que cargó. Una vez que se ha identificado el tipo de rasomware, puede buscar por el nombre de la amenaza para obtener la información de recuperación más reciente. Dado que muchos ransomware comparten extensiones similares en los archivos, en algunos casos, los resultados no son 100% claros.

Si no se encuentran resultados, los archivos cargados se comparten con analistas de malware confiables para su posterior análisis o para identificar un nuevo tipo de malware. En cuanto a la confidencialidad de los datos, ID Ransomware declara claramente:

Dicho esto, no puedo garantizar que los archivos se mantengan 100% confidenciales. Los datos se almacenan temporalmente en un host compartido, y no soy responsable de nada hecho de otra manera con estos datos.

Obviamente, nuestro consejo es instalar un software anti-malware en primer lugar y evitar sitios o archivos sospechosos. Recomendamos el BDAntiRansomware gratuito de BitDefender.