Después del lanzamiento de la iniciativa No More Ransom más de 4 millones de víctimas del ransomware, han logrado descifrar sus datos a través de las herramientas que puedes encontrar de manera gratuita en la plataforma, dando como resultado el ahorro de $630 millones de dólares por demandas de rescate de información.
No More Ransom apareció en julio de 2016 con la Policia Nacional de Holanda, Europol, McAfee y Kaspersky, lo que trajo consigo fue la cooperación entre la policia y el sector privado y de esta manera juntos luchar contra el ransomware. El portal en linea tiene como objetivo proporcionar recursos de utilidad para las víctimas ante este amenaza.
Historia del Rasomware:
1989: El troyano 1989 AIDS (también conocido como PC Cyborg), escrito or Joseph Popp, este es el primer ransomware conocido. 2005: Para el mes de mayo de este año aparece el ransomware enfocado a la extorsión. 2006: A mediados de año, gusanos como Gpcode, TOJ.RANSOM.A, Archiveus, Krotten, Cryzip y MayArchive empiezan a utilizar esquemas de cifrado RSA más complejos, incrementando el tamaño de las claves. 2011: Aparece un gusano ransomware que imita el aviso de Activación de Productos (Windows Product Activation) 2013: Aparece un gusano basado en el exploit kit Stamp.EK y un ransomware específico de Mac OS X. 2015: Más variantes causan mayores daños en múltiples plataformas. Actualmente el proyecto No More Ransom cuenta con 163 socios en todo el mundo, entre ellos la Policia Nacional de Colombia y el CSIRT de Buenos Aires. La plataforma esta disponible en 36 idiomas y se puede descifrar 140 diferentes tipos de infecciones de ransomware. En estos 2 últimos años, los decifradores de Kaspersky mencionan que se ha descargado más de 216,000 veces, como dato adicional los decifradores más populares han sido WildFireDecryptor y CoinVaultDecryptor. WildFireDecryptor: El ransomware Wildfire cifra los archivos de una computadora y los hace inaccesibles. Al usar WildFireDecryptor puede descifrar los archivos con la extensión WFLX, para evitar infecciones de este tipo en sus equipos, le recomendamos que instale Kaspersky Internet Security de esta manera su computadora queda protegida del malware que bloquea la pantalla y cifra los archivos. CoinVaultDecryptor: Si su sistema ha sido violado por malware de la familia Trojan-Ransom.MSL.CoinVault, los archivos en su computadora seran encriptados. También aparecerá una notificación en la pantalla exigiendo dinero a cambio de descifrar los archivos a lo que se le conoce como extorsión. “El éxito de la iniciativa No More Ransom es un éxito compartido, uno que no puede lograrse solo por la capacidad para enfrentar a los delicuentes y haer que les sea más difícil perjudicar a las personas, empresas e infraestructura crítica. La enseñanza que nos deja ransomware es que la prevención es la mejor manera de mantener protegida nuestra información, como usuarios debemos tomar en cuenta todas las recomendaciones para evitar convertirnos en víctimas. El sitio web de No More Ransom ofrece muchos consejos de prevención, sin embargo en el caso de que llegue a convertirse en una víctima, es importante no pagar el rescate y denunciar su infección a la policia”, dijo Fedor Sinitsyn, experto en seguridad de Kaspersky. Hay nuevas maneras de extorsión de malware, entre ellas esta la explotación de contraseñas poco confiables para protocolos de escritorio remoto (RDP), que lanzan el descifrador de forma remota, con la emergencia sanitaria que atraviesa ahora mismo el mundo, millones de empleados están obligados a trabajar desde casa. El uso de herramientas de acceso remoto ha incrementado de forma exponencial, lo que coincide con el aumento masivo del número de ataques de fuerza bruta al protocolo de RDP. En estos casos, es extremadamente importante usar contraseñas seguras para cada cuenta, y no permitir el acceso abierto a través de RDP para conexiones en línea; en su lugar es recomendable usar una conexión a la red corporativa por medio de una Red Virtual Privada o VPN.
Si quieres conocer más de nuestras soluciones y como pueden ayudar a tu empresa a cubrir todas las verticales de Seguridad de la Información, puedes contactarnos directamente en whatsapp o por nuestra página web.
Noticia Original de: www.ciberseguridadlatam.com puedes leerla aquí.
댓글