Es cierto que el ransomware es actualmente el tipo de malware más peligroso y que, por desgracia, mayor crecimiento está teniendo en la red. Este tipo de malware, para quienes no lo conozcan, cifra todos los datos personales de los discos duros de los ordenadores de sus víctimas y pide el pago de un rescate a cambio de la clave privada para descifrarlos y recuperarlos, clave que, incluso, en muchas ocasiones no se llega a recibir.
Por suerte, a pesar de los intentos de los piratas informáticos por crear aplicaciones maliciosas imposibles de crackear, prácticamente en todos los casos, investigadores de seguridad han sido capaces de encontrar debilidades en los algoritmos de cifrado que, de una forma u otra, han permitido la creación de herramientas de recuperación con las que recuperar el acceso a los datos. Cada ransomware tiene su propia herramienta de recuperación, sin embargo, este este artículo queremos hablar de Ransomware Removal Kit, un kit de herramientas que recopila las principales herramientas necesarias para hacer frente a las amenazas más comunes.
Este kit de herramientas de recuperación tiene un tamaño de 570 MB (270 MB comprimido) y nos ofrece herramientas para las siguientes piezas de malware:
- BitCryptor.
- CoinVault.
- CryptoDefense.
- CryptoLocker.
- FBIRansomWare.
- Locker.
- LosPollos.
- OperationGlobal.
- PCLock.
- TeslaCrypt.
- TorrentLocker.
Esta herramienta también nos ofrece una serie de capturas que nos ayudan a identificar de qué ransomware se trata según el mensaje de advertencia y aplicaciones de protección y mitigación genéricas. Cada herramienta también viene con una documentación con la que facilitar el proceso de desinfección.
Podemos descargar este kit de forma totalmente gratuita desde Bitbucket.
Qué debemos hacer en caso de infectarnos por un ransomware
Los propios desarrolladores de este kit de herramientas recomiendan no pagar nunca para recuperar los archivos ya que, además de correr el riesgo de quedarnos sin datos y sin dinero, solo ayudaremos a reforzar este tipo de ataques informáticos.
En caso de infección, los pasos que debemos seguir son:
- Desconectar el ordenador afectado de Internet.
- Intentar identificar la variante de ransomware que nos ha infectado.
- Si identificamos el binario, debemos crear una copia para poder enviarla a analizar.
- Si es posible, debemos utilizar los puntos de restauración para volver a un punto donde nuestro sistema no estaba infectado.
- Por último, si hemos identificado la variante que nos ha infectado, podemos utilizar la correspondiente herramienta de este kit para recuperar nuestros datos.
Como podemos ver, sin duda esta es una buena colección de aplicaciones que sin duda nos van a ayudar a recuperarnos de una posible infección de ransomware. Existen en la red muchas más variantes a las que cubre este kit de herramientas, sin embargo, en los próximos días es posible que aumente el número de ransomware compatible añadiendo, por ejemplo, las herramientas para recuperarnos de Petya, Surprise o Jigsaw, entre otros.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
