Los ransomware se suceden y durante las últimas semanas los usuarios se han visto afectados por una nueva amenaza. Los usuarios están recibiendo correos electrónicos de las direcciones helpme@freespeechmail.org y file2@openmailbox.org con un archivo adjunto que es el instalador del virus informático.
Cuando esta realiza el cifrado sustituye el fondo de pantalla fijado por el usuario, utilizando una imagen en la que se describe lo sucedido y se da al usuario instrucciones para recuperar la información, instando a contactar con el propietario de la amenaza para realizar el pago. Se trata de una de las formas de actuación más extensas, ya que todos los virus que proceden al cifrado de los archivos en los equipos de los usuarios solicitan el ingreso de una cantidad monetaria casi siempre haciendo uso de monederos de criptomonedas.
En la siguiente se puede apreciar lo que hemos comentado con anterioridad:
Sin embargo, por suerte para los usuarios que se han visto afectados no es necesario realizar el pago, sobre todo porque este no garantiza que el ciberdelincuentes facilite las claves para realizar el descifrado de la información. Los responsables de Kaspersky han desarrollado una herramienta que permite recuperar el acceso a estos utilizando un algoritmo de fuerza bruta para descubrir cuál es la clave utilizada.
Esta utilidad permite al usuario analizar unidades de disco tanto a nivel local como en una red local. La utilidad permite eliminar los datos cifrados después de realizar su descifrado, sin embargo, no se recomienda marcar esta opción si no se está seguro de que todos los archivos se han recuperado de forma correcta.
Desde la compañía no recomiendan bajo ningún concepto realizar el pago, exista o no herramienta para recuperar el acceso, ya que la mayoría de los casos (por no decir todos) los usuarios hacen el pago de la cantidad indicada y después nunca reciben la clave o la que se recibe no funciona y por lo tanto la pérdida es doble.
En este enlace se puede consultar los ransomware frente a los que la herramienta es eficaz.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
