-
El ransonware STOP representa el 56% de los ataques hasta ahora registrados.
-
El nรบmero de vรญctimas de este malware oscila entre 116.000 confirmadas y 460.000 no confirmadas.
Los ataques de ransomware estรกn en aumento, costando a las vรญctimas cientos de miles de dรณlares cada mes. Pero una nueva herramienta, orientada a desbloquear los datos encriptados, podrรญa significar el final para un malware particularmente virulento, conocido como STOP, el cual representa el 56% de los ataques registrados.
El ransomware funciona mediante el encriptamiento de los archivos locales en equipos especรญficos, desbloqueรกndolos solo si la vรญctima paga una cuota, a menudo en criptomonedas como bitcoin. Durante los รบltimos meses, estos ataques han experimentado un resurgimiento, sobre todo en รณrganos municipales, empresas locales y escuelas, entre otros objetivos.
En este caso, STOP se propaga a travรฉs de enlaces que prometen la descarga gratuita de software de pago. Este tipo de malware estรก dirigido principalmente a los usuarios mayores y a los niรฑos. Al respecto, la compaรฑรญa de seguridad cibernรฉtica Emsisoft explica que STOP oculta pistas en los archivos encriptados, los cuales pueden ser descifrados para revelar la clave.
La compaรฑรญa encontrรณ una manera de restaurar los archivos secuestrados, sin pagar el rescate, a travรฉs de una nueva herramienta. La misma hace un revisiรณn que permite recuperar las pistas, que pueden ser utilizadas para descubrir el cรณdigo para el descifrado. El portavoz de Emsisoft, Brett Callow, dijo que esta soluciรณnย puede frustrar hasta el 70% de los ataques.
Callow seรฑalรณ que existe una ยซgran aceptaciรณnยป de la herramienta. Agrega que el nรบmero de vรญctimas, que oscilan entre 116.000 confirmadas y 460.000 no confirmadas, obligรณ a Emsisoft a externalizar la atenciรณn al cliente para la herramienta a BleepingComputer, una comunidad de ciberseguridad en lรญnea. ยซDe ninguna manera podrรญamos haber manejado ese diluvio de consultasยป, expresรณ.
BleepingComputer estรก conformada por cientos de voluntarios, que ayudan a las vรญctimas de malware. Lawrence Abrams, portavoz de la comunidad, expresรณ que, a pesar de lo mucho que los voluntarios han intentado ayudar, en muchos casos no hay nada que se pueda hacer. Con el lanzamiento del servicio de descifrado de STOP, desarrollado por Emsisoft, estos voluntarios finalmente podrรกn ayudar a muchas vรญctimas desesperadas a recuperar sus archivos.
Pero la prevenciรณn es mejor que esperar una cura. Callow afirma que los ataques de ransomware pueden evitarse mediante la carga de archivos en servicios basados en la nube que admitan el ยซversionadoยป, lo que ยซsimplemente significa que el servicio en la nube mantiene varias copias de cada archivo, por lo que, si la versiรณn mรกs reciente se encripta, puede utilizarse una versiรณn anteriorยป.
Es usual que los atacantes sean mรกs hรกbiles con el tiempo, al conocer la รบltima herramienta de descifrado. Con ello tienden a mejorar su arsenal. ยซEso sucede todo el tiempoยป, expresรณ Callow. ยซNosotros resolvemos la encriptaciรณn y los desarrolladores cambian las cosas o comienzan de nuevo. Nuestro objetivo es simplemente permitir que las vรญctimas recuperen sus datos, sin tener que pagar el rescateยป. Por ahora, esta nueva herramienta harรก el trabajo.
Versiรณn traducida del artรญculo de Ben Munster, publicado en Decrypt.
