Hemos hablado en numerosas oportunidades acerca del peligro del Ransomware y de cómo esto puede afecta, principalmente a las pequeñas y medianas empresas, las que muchas veces no cuentan con sistemas de respaldo de archivo y donde todo la información del negocio puede llegar a depender de un computador.
Kaspersky anunció la disponibilidad de su herramienta gratuita RannohDecryptor la que puede descifrar la mayoría de los archivos que tienen extensiones .crypt, .cryp1 y .crypz.
“Nuestros datos muestran que, en el último año, los ataques a las empresas se triplicaron, lo que representa un cambio de un ataque cada 2 minutos a uno cada 40 segundos. Para los casos personales, la tasa de crecimiento pasó de cada 20 segundos a cada 10 segundos. Esto a la par del surgimiento de nuevos tipos de ransomware. Muchas personas aún creían que no tenían otra alternativa más que pagar, a pesar de que muchos de los que pagaron el rescate nunca obtuvieron sus archivos de vuelta, entre ellos una de cada cinco empresas. Y este proyecto ofrece una alternativa: desbloquear sus archivos sin que usted pague el rescate”, dijo Jornt van der Wiel, Investigador de seguridad en el equipo global de investigación y análisis de Kaspersky Lab.
CryptXXX es una de las familias de ransomware más peligrosas y distribuidas activamente. Durante mucho tiempo, los delincuentes utilizaron los paquetes de ataque Angler y Neutrino para infectar a las víctimas con este malware. Los dos kits fueron considerados entre los más eficaces para infectar con éxito a sus víctimas.
Desde abril de 2016, Kaspersky Lab registró ataques de CryptXXX contra al menos 80 mil usuarios de todo el mundo. Más de la mitad de ellos se encontraban en sólo seis países: Estados Unidos, Rusia, Alemania, Japón, India y Canadá. Pero estos usuarios eran sólo los protegidos por las tecnologías de detección de Kaspersky Lab. Desafortunadamente, el número total de usuarios atacados es mucho mayor. La cifra actual no se conoce, pero los expertos de Kaspersky Lab estiman que puede haber varios cientos de miles.
“Nuestra recomendación regular a las víctimas de diferentes familias de ransomware es la siguiente: incluso si no existiera una herramienta para descifrar la versión de malware que atacó sus archivos, por favor no pague el rescate a los criminales. Guarde los archivos dañados y sea paciente, la probabilidad de que una herramienta para descifrar emerja en un futuro próximo es alta. Consideramos el caso de CryptXXX v.3 como prueba de este consejo. Varios especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas de ransomware. Tarde o temprano, la solución para la gran mayoría del ransomware existente se encontrará”, dijo Anton Ivanov, experto en seguridad de Kaspersky Lab.
La nueva herramienta de descifrado puede descargarse desde el sitio web de Kaspersky Lab y desde Nomoreransom.org, el sitio web de la iniciativa sin fines de lucro presentada este año por la Unidad Nacional Contra Delitos de Alta Tecnología de la policía holandesa, el Centro Europeo Contra Delitos Cibernéticos de Europol y dos empresas de ciberseguridad, Kaspersky Lab e Intel Security, con el objetivo de ayudar a las víctimas del ransomware a recuperar sus datos encriptados sin tener que pagar a los criminales.
