Características de Ransomware

• Cuenta con un cifrado irrompible, lo que significa que no puede descifrar los archivos por su cuenta (existen varias herramientas de descifrado lanzadas por investigadores de seguridad cibernética).

• Tiene la capacidad de cifrar todo tipo de archivos, desde documentos hasta imágenes, videos, archivos de audio y más.

• Puede codificar los nombres de sus archivos, por lo que no puede saber qué datos se vieron afectados. Este es uno de los trucos de ingeniería social utilizados para confundir y obligar a las víctimas a pagar el rescate.

• Mostrará una imagen o un mensaje que le permitirá saber que sus datos han sido encriptados y que debe pagar una suma específica de dinero para recuperarlos.

• Solicita el pago en Bitcoins, porque esta criptomoneda no puede ser rastreada por investigadores de seguridad cibernética o agencias de aplicación de la ley.

• Por lo general, el pago del rescate tiene un límite de tiempo, para agregar otro nivel de restricción psicológica a este esquema de extorsión. Superar la fecha límite generalmente significa que el rescate aumentará, pero también puede significar que los datos se destruirán y se perderán para siempre.

• Utiliza un conjunto complejo de técnicas de evasión para pasar desapercibido por los antivirus tradicionales.

• Puede propagarse a otras PC conectadas en una red local, creando más daño.

• Con frecuencia presenta capacidades de exfiltración de datos, lo que significa que el ransomware puede extraer datos de la computadora afectada (nombres de usuario, contraseñas, direcciones de correo electrónico, etc.) y enviarlos a un servidor controlado por ciberdelincuentes.

• A veces incluye orientación geográfica, lo que significa que la nota de rescate se traduce al idioma de la víctima, para aumentar las posibilidades de que se pague el rescate.