Siendo sinceros, es un problema real para todos los usuarios que utilizan Internet y cada vez es más común que tanto empresas como usuarios particulares se vean afectados por este tipo de amenazas. Un grupo de expertos en seguridad han decidido lanzar el servicio ID Ransomware que permite identificar que malware ha infectado el equipo.
El principal artífice de este servicio es Michael Gillespie, colaborador habitual de la página web Bleeping Computer donde los usuarios además pueden encontrar soporte técnico en sus foros para proceder a la eliminación de forma mucho más sencilla de cualquier virus informático. Este servicio tiene mucho sentido, ya que hay que tener en cuenta que los ciberdelincuentes crean una gran cantidad de variantes y muchas veces los usuarios no son conocedores de qué amenaza es y si existe algún tipo de solución.
Para utilizar la herramienta los usuarios solo necesitan acceder a la página web y tener a mano el archivo de ayuda para realizar el pago y al menos un archivo que este afectado por el cifrado del malware. Cuando tenga listos los dos archivos, se añaden al formulario de ID Ransomware y se pulsa en el botón de subida, esperando unos 20 segundos para obtener el resultados, dependiendo este tiempo de la carga del servidor en el que se encuentra alojado el servicio.
En función de la amenaza detectada, habrá usuarios más o menos afortunados, ya que en el caso de existir una herramienta para recuperar el acceso a los archivos esta aparecerá en forma de enlace para que el usuario lleve a cabo su descarga.
Aquellos que no tengan tanta suerte se les recomendará la visita a los foros a los que anteriormente hemos hecho referencia y así conocer si existe alguna solución al respecto.
ID Ransomware es compatible con 51 ransomwares
Es muy complicado cubrir todas las amenazas que existen de este tipo, sobre todo teniendo en cuenta la capacidad que poseen los ciberdelincuentes y las facilidades existentes para crear las amenazas. Por este motivo, y aunque parezca una cantidad insuficiente, la herramienta es capaz de detectar de forma satisfactoria 51 ransomware.
El listado completo es: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown y VaultCrypt.
Tal y como se puede observar, en el listado se encuentran los más conocidos y aquellos considerados como los padres de este tipo de amenazas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
