El ransomware es la peor amenaza informática de la historia. Este tipo de malware ataca directamente lo más valioso para los usuarios, sus datos, los cifra y pide el pago de un rescate, bastante elevado, a cambio de la clave privada necesaria para recuperar los datos. Por desgracia, existen un gran número de variantes de este malware, cada una con una serie de características y funciones, aunque una de las variantes más peligrosas de los últimos meses es el ransomware Crysis.
Crysis es el ransomware que ha tomado el relevo a TeslaCrypt, una de las variantes de ransomware más peligrosas. Esta nueva variante se caracteriza por ser mucho más completa, difícil de detectar, mitigar y eliminar y, sobre todo, por utilizar unos algoritmos de cifrado mucho más fuertes que impiden la recuperación de los datos sin las correspondientes claves privadas. Durante varios meses, este ransomware ha sido una auténtica pesadilla para los usuarios ya que, al no existir forma de recuperar los datos, tenían que pagar el rescate a cambio de las claves, y, a veces, incluso pagando no se podían recuperar los archivos.
Hace dos días, un usuario llamado crss7777 publicó en Pastebin una serie de claves maestras utilizadas por el ransomware Crysis para recuperar los archivos. No se sabe si este usuario tiene relación o no con el grupo de piratas informáticos responsables de este ransomware, pero, según se ha podido comprobar, las claves maestras son totalmente válidas, por lo que no ha pasado mucho tiempo hasta que la empresa de seguridad Kaspersky ha liberado la primera herramienta que permite la recuperación de los datos cifrados por este ransomware de forma gratuita.
En las próximas horas, otras empresas de seguridad liberarán sus propias herramientas con estas claves de manera que todas las víctimas puedan recuperar sus archivos sin tener que ceder a los chantajes de estos piratas informáticos.
No todas las víctimas del ransomware pueden recuperar sus datos gratis. Cómo protegernos de este tipo de malware
Aunque esto sin duda es una buena noticia, ni de lejos es una victoria. Los piratas informáticos responsables de este ransomware lanzarán una nueva versión del malware con otras claves totalmente distintas y seguirán secuestrando los datos de los usuarios, al menos hasta que otro héroe anónimo vuelva a romper la seguridad de este malware y a publicar la clave privada.
No siempre las víctimas del ransomware tienen la suerte de poder recuperar los datos secuestrados de forma gratuita, por lo que, la mejor forma de protegernos de estas amenazas es llevar a cabo copias de seguridad periódicas de nuestros datos de manera que, en caso de infección, podamos recuperar la copia manualmente en minutos.
Además, Microsoft ha demostrado que Windows 10 es un sistema mucho más seguro que Windows 7 y Windows 8 en cuanto a ransomware (y todo tipo de malware en general) gracias a las medidas de seguridad introducidas y al kit anti-exploits EMET, que ahora forma parte nativa del sistema operativo. Además de eso, también es recomendable tener siempre un software antivirus actualizado en el ordenador de manera que, entre todo, podamos protegernos de las incontables amenazas que asolan la red.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
