• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
30 sept
Emsisoft lanza herramienta para desencriptar archivos afectados por ransomware

La compañía recomienda a la comunidad que en caso de que ocurra un ataque, no se contacten con los criminales ni, mucho menos, realicen pagos para la recuperación de sus archivos.

La compañía de seguridad neozelandesa, Emsisoft, dio a conocer esta semana la disponibilidad de una nueva herramienta que evita perder datos o realizar pagos después de un ataque de este tipo de ransomware.

Este virus es un malware que encripta los archivos de los dispositivos infectados, ampliamente conocido en el ecosistema.

Lo que sucede es que los ciberdelincuentes les ofrecen a las victimas la solución para desencriptarlos a cambio de un pago en bitcoins y, en caso de no realizarlo, la información secuestrada no se puede recuperar.

WannaCry fue uno de los ransomware más dañinos del 2017, el cual generó pérdidas multimillonarias entre empresas europeas. Para este año, hay una nueva versión, el WannaCryFake. Se trata de un software malicioso que utiliza el algoritmo AES-256 para encriptar todos los archivos almacenados en los dispositivos de las víctimas.

Emsisoft recomienda a la comunidad que en caso de que ocurra un ataque, no se contacten con los criminales ni mucho menos realicen pagos para la recuperación de sus archivos, ya que la solución desarrollada por ellos, “permite recuperar el acceso a los archivos comprometidos sin perder ningún dato”, aseguró la empresa en su nota de prensa.

Esta herramienta es gratis y puede ser descargada directamente desde su página web oficial, en la que también se ofrecen unas 30 herramientas adicionales para revertir los efectos de otros tantos tipos de ramsonware como Avest, Syrk, JSWorm 4.0 y LooCipher, entre otros.

Los investigadores de la compañía manifiestan que los ciberatacantes de este nuevo virus presionan a los usuarios para que los contacten y les paguen el rescate cuanto antes. El importe varía según cuán rápido se comuniquen con los ciberdelincuentes y se procese el pago.

A su vez, les brindan información a las víctimas acerca de dónde y cómo comprar bitcoins. Los redireccionan a la plataforma peer-to-peer Localbitcoins o a portales que explican concretamente como conseguir este tipo de moneda virtual.

Los malwares del tipo ransomware se han diversificado en lo que va del 2019, generando más alcance e impacto. Por ejemplo, jugadores de Fortnite, usuarios de Android e incluso la ciudad Lake City en el estado de Florida (Estados Unidos) han sido blanco de este virus.

De igual forma, el monto promedio solicitado por los atacantes como rescate también aumentó un 90% este año, resultando ser cada vez más costoso recuperarse de estos ataques.

Referencia:

www.criptonoticias.com/seguridad/malware/firma-seguridad-lanza-herramienta-desencriptar-archivos-ransomware/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?