Ransomware, No More Ransom

Ransomware, El mundo unido contra esta amenaza en una nueva iniciativa

administrador Blog 0 Comments

SE CREA UNA INICIATIVA GLOBAL CON EL ÚNICO FIN DE CONTROLAR Y ELIMINAR EL RANSOMWARE

Seguramente al decir la palabra “Criptolocker” o “Ransomware” a más de uno le haya dado dolor de cabeza de golpe. Tras las oleadas de ataques sufridos en los últimos dos años muchas empresas y usuarios se han visto afectados por la perdida de cientos o miles de valiosos archivos de los cuales no disponían de copia de seguridad.

Para los que no lo sepan explicaremos que el Ramsonware es un Troyano.

Este código malicioso viene camuflado tras un enlace en algún correo falso de Correos o de Endesa.

Por poner un ejemplo entre muchos otros casos. Esto hacía que cientos de miles de usuarios por el mundo (casi un millón de 2014 a 2016) pulsaran en el enlace provocando una encriptación de todos sus archivos locales y de las unidades conectadas de red. El equipo se llenaba de ficheros HTML en los que explicaban que pagando un rescate podríamos recuperar los archivos pero nada más lejos de la realidad.

A continuación un ejemplo del falso email de correos que le ha llegado a miles de personas:Cryptolocker Correos

Afortunadamente ciertos organismos oficiales han trabajado duro y han conseguido desarrollar herramientas para la recuperación de los archivos encriptados por ciertas variantes del Troyano.

UN PORTAL GLOBAL PARA LA LUCHA CONTRA EL RANSOMWARE

Y de todo esto es de donde nada la iniciativa de la que os hablamos hoy.

No More Ransom es un nuevo portal en el que colaboran la Policía Holandesa, Intel Security, Karpesky Lab y la Europol y donde se recopila toda la información existente sobre este gran problema y sobre sus diferentes versiones.

Además de la parte informativa la página dispone de herramientas para recuperar los archivos de algunas variantes de este Ransomware. Como dato importante la iniciativa dispone ya de una base de datos de más de 160000 claves de encriptación.

Todo esto no sería posible sin la cooperación. Tanto de los organismos oficiales como de los propios usuarios y empresas de IT.

Todos ellos deben reportar en la Web sus propios casos para el bien común, y que así puedan ir mejorando poco a poco las herramientas disponibles para la desencriptación de archivos.

Desde Emibin recomendamos a todas las empresas la concienciación de este problema. Es vital informar para las empresas informar a todos sus usuarios sobre un uso inteligente de herramientas como pueda ser el correo. También os citamos a compartir vuestros casos en este portal para el beneficio de todos y bien global.

Eset NOD 32Recordaros que la mejor opción para evitar esto es disponer de un antivirus siempre actualizado.

Emibin es distribuidor oficial de Nod Antivirus de Eset el cual es perfecto para bloquear estos ataques. Si necesitas un presupuesto no dudes en pedirlo mediante nuestro formulario de contacto.

¿Qué os parece esta iniciativa? ¿Creéis que la colaboración global es clave para frenar estos ataques?

¡Hasta la semana que viene amigos con más información como siempre!

Recordaros que la semana que viene volveremos con un tutorial bastante útil.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *