(Tomado y Adaptado de #WatchGuard #Secplicity)
El ransomware funciona mediante la encriptación de los archivos de la víctima para luego convencerlos de que la única manera de recuperar sus archivos es pagar un rescate. Los atacantes apelan al miedo mediante el establecimiento de un corto plazo para el pago, y diciéndole a la víctima que perderán sus archivos para siempre si se vence el plazo. El ransomware es tan exitoso porque las víctimas siguen pagando los rescates.
La alianza para la amenaza cibernética reporta un estimado de 325 millones de dólares en pagos para el ransomware CryptoWall 3 solo durante el año 2015. Estos pagos proporcionan incentivos y financiación para el desarrollo adicional de ransomware por parte de los chicos malos. Un informe reciente de McAfee muestra un fuerte aumento en las muestras de ransomware observado en los últimos dos años.
La adopción de medidas para prevenir infecciones por ransomware siempre será la mejor estrategia de defensa. Por desgracia, ninguna protección es perfecta, lo que significa que sus sistemas pueden llegar a ser víctima de un ataque exitoso. Si usted se encuentra infectado y sin respaldos adecuados, usted puede pensar que realizar el pago es su única opción. Gracias a algunas organizaciones de seguridad cibernética, podría haber otra salida.
Hace unas semanas, Emsisoft puso en marcha una página web dedicada a descifrado de ransomware . La página web ayuda a las víctimas a identificar qué variante del ransomware habia infectado su sistema y a continuación proporciona la descarga de una herramienta gratuita para el descifrado.Emsisoft no es el único que proporciona estas herramientas. Kaspersky también mantiene una página completa de herramientas para descifrado de ransomware (y otras herramientas de eliminación de malware). Si usted necesita ayuda para identificar exactamente qué versión de ransomware ha bloqueado sus archivos, ID ransomware es otra herramienta que puede utilizar.
El descifrado de Ransomware es el juego del gato y el ratón. Estas utilidades normalmente explotan errores en el código de cifrado ransomware para descifrar los archivos afectados. Cuando los atacantes corrigen estos errores y actualizan su ransomware, las utilidades de descifrado ya no son eficaces. Debido a esto, no se debe confiar en los servicios públicos de descifrado de ransomware como su única forma de protección. Por el contrario, deberían ser tratadas como una opción de último recurso.
La mejor defensa contra el ransomware sigue siendo una estrategia de triple enfoque: prevención, recuperación y educación. Usted debería tomar medidas para prevenir la infección inicial mediante el uso de un enfoque de seguridad de múltiples capas. Un Antivirus basado en la red, protección contra APT junto con la protección de punto terminal basado en el computador deben ser una obligación. También debería crear copias de seguridad con regularidad y efectuar pruebas fuera de línea para poder recuperarse de una infección por ransomware. Es importante que sus copias de seguridad esten fuera de línea para proteger se contra el ransomware que localiza y cifra los archivos compartidos en red. Por último, se debería educar a los empleados acerca de cómo detectar los intentos de phishing, que siguen siendo la vía de ataque más común para contaminarse de ransomware. Si todas estas medidas fallan, aún podría tener esperanzas en una utilidad de descifrado.
(Créditos Marc Laliberte)
Todo lo relacionado con WatchGuard, eScan, Paessler y nuestros comentarios acerca de Seguridad IT 