-
La herramienta creada por ElevenPaths permite recuperar la información secuestrada.
-
La iniciativa "No más ransomware" ya cuenta con 134 soluciones para diferentes virus ransomware.
ElevenPaths, la unidad enfocada en ciberseguridad del Grupo Telefónica, creó una herramienta para recuperar los datos ante un ataque del ransomware VCryptor.
Según ElevenPaths, el ransomware VCryptor trabaja creando un archivo .zip cifrado en el que se guardan todos los datos robados al usuario. Además, el virus crea nuevas carpetas con la extensión .vcrypt que sustituyen a los archivos originales del usuario.
Luego de que se realiza la sustracción de datos, el ransomware alerta al usuario del ataque y envía un enlace a una página web en donde el usuario deberá pagar el rescate para recuperar los datos. Una característica peculiar de este malware es que se ofrece al usuario elegir entre pagar el rescate o ayudar a infectar a sus contactos. Si alguno de los contactos de la víctima paga el rescate, obtiene los datos para recuperar su información secuestrada.
Luego de estudiar detalladamente el ransomware VCryptor, ElevenPaths logró crear una herramienta que permite a los usuarios recuperar sus datos sin tener que pagar el rescate. ElevenPaths señalo cuál es el principal punto débil de VCryptor. Señalaron que la contraseña de cifrado se encuentra en el propio código del malware.
Debido a esta característica, los investigadores lograron vulnerar el programa malicioso y crear la herramienta. También explicaron que VCryptor no se asemeja a otros ransomwre conocidos que utilizan diferentes claves para cifrar y descifrar datos. La herramienta es gratuita, ya se encuentra disponible para su uso en la página web nomoreransom.org. Kaspersky, McAfee, y la Europol son algunos de los integrantes de la iniciativa creada en el año 2016.
Una iniciativa que podría ser la solución para muchos
La página mencionada es una iniciativa internacional en la que varias empresas privadas se dedican a la divulgación y prevención de varios malwares que secuestran archivos para extorsionar a sus dueños. Hasta la actualidad, la iniciativa ha compartido con los usuarios soluciones para 134 tipos de ransomware diferentes.
El 21 de mayo CriptoNoticias dio a conocer un reporte que expone cómo desde el inicio de la cuarentena por el Covid-19, los ataques informáticos han ganado fuerza en varios países. Un estudio publicado por Sophos, empresa proveedora de soluciones empresariales de seguridad, reveló que en lo que va del 2020 el 51% de las empresas han sido víctimas de algún virus ransomware.
También se dio a conocer que, según un estudio, los ataques de cifrado de datos se han vuelto tendencia en Colombia. El informe reveló que el 30% de los ataques de malwares de Latinoamérica son realizados en Colombia. Además, alrededor de 5.000 millones de pesos colombianos se han perdido debido a los ataques.
