¿Qué es un ransomware?
Un ransomware es un software malintencionado que bloquea el acceso a algunos archivos o todo el sistema, y luego exige un rescate para desbloquearlos. El software muestra una ventana donde se le informa que sus archivos están bloqueados y que debe pagar de forma urgente, o de lo contrario, no podrá volver a acceder a los archivos. El mensaje también se puede encubrir como una declaración oficial de las autoridades, por ejemplo, la policía. El objetivo del mensaje es asustar al usuario y lograr que pague sin solicitar ayuda a un especialista de TI o a las autoridades. Asimismo, no existen garantías de que recobrará el control de sus datos luego de pagar el rescate.
Su equipo puede sufrir el ataque de un ransomware cuando visita sitios web no seguros, abre mensajes de correo electrónico de personas desconocidas, o hace clic en enlaces sospechosos en redes sociales o mensajes instantáneos.
Un ransomware puede bloquear el acceso a lo siguiente:
No puede usar Windows ni hacer nada en el equipo. Por lo general, el ransomware no encripta los datos en este caso.
Por lo general, estos son sus datos personales, como documentos, fotografías y videos. El ransomware encripta los archivos y exige dinero a cambio de la clave de encriptación, que es la única manera de desencriptar los archivos.
El ransomware bloquea algunos de sus programas para que no pueda iniciarlos. Casi siempre ataca su navegador web.
De qué modo Acronis True Image 2017 protege sus datos contra ransomware
Para proteger su equipo contra ransomware, Acronis True Image 2017 utiliza la tecnología Acronis Active Protection. Según un enfoque heurístico, esta tecnología supervisa los procesos que se ejecutan en su equipo al utilizar el modo en tiempo real. Cuando el servicio detecta un proceso de un tercero que intenta encriptar sus archivos, se lo informará y le preguntará si desea permitir que el proceso modifique sus archivos o si desea bloquear el proceso. Consulte Protección de sus datos contra ransomware para obtener más información.
El enfoque heurístico se utiliza ampliamente en software antivirus modernos como una manera eficaz de proteger los datos de malware. En contraste con el enfoque basado en firmas, el cual puede detectar solo una muestra, la heurística detecta grupos de malware que incluyen muestras con comportamientos similares. Una ventaja adicional de este enfoque es la capacidad para detectar nuevos tipos de malware que aún no poseen firma.
Acronis Active Protection utiliza la heurística basada en el comportamiento y analiza las cadenas de acciones que realiza un programa, que luego se comparan con la cadena de eventos de una base de datos de patrones de comportamiento malicioso. Debido a que este método no es preciso, admite los denominados falsos positivos en el que un programa de confianza se detecta como malware. Para eliminar ese tipo de situaciones, Acronis Active Protection le pregunta si confía en el proceso detectado. Cuando se detecta el mismo proceso por segunda vez, puede agregarlo a la lista de permisos y establecer la acción predeterminada para este proceso al clasificarlo como bloqueado o de confianza. Si no lo hace, podrá incluir este proceso en la lista negra. En este caso, este proceso se bloqueará cada vez que intente modificar sus archivos.
Además de sus archivos, Acronis Active Protection protege los archivos de aplicaciones Acronis True Image, sus copias de seguridad, archivos y el Registro de arranque maestro de su disco duro.