Cuerpos policiales y compañías de seguridad se unen para luchar contra el ransomware

Se trata de un nuevo paso en la cooperación entre la policía y el sector privado para luchar juntos contra el ransomware.

No more Ransom (www.nomoreransom.org) es un nuevo portal en línea destinado a informar al público acerca de los peligros del ransomware y ayudar a las víctimas a recuperar sus datos sin tener que pagar un rescate a los delincuentes.

El ransomware es un tipo de malware que bloquea la computadora de la víctima o cifra sus datos y entonces les exige pagar un rescate para recuperar el control del dispositivo o los archivos afectados. Es una amenaza de primer orden para los cuerpos policiales de la Unión Europea (EU): casi dos tercios de los Estados miembros de la UE están llevando a cabo investigaciones sobre esta forma de ataque de malware. Aunque los dispositivos de los usuarios individuales son a menudo el objetivo, las empresas e incluso las redes del gobierno se ven también afectadas.

El número de víctimas está creciendo a un ritmo alarmante: según Kaspersky Lab, el número de usuarios atacados por cripto-ransomware aumentó en un 5,5%, pasando de 131.000 en 2014-2015 a 718.000 en 2015-2016.

La función del portal en línea www.nomoreransom.org es proporcionar un recurso en línea de ayuda para víctimas de ransomware. Los usuarios pueden encontrar información sobre lo que es el ransomware, cómo funciona y, lo más importante, la forma de protegerse. Tener conciencia del ransomware es vital, ya que no existen herramientas de descifrado para todos los tipos de malware existentes en la actualidad. Si usted está infectado, hay muchas posibilidades de que los datos se perderán para siempre. Poner en práctica ante todo un uso consciente de la Internet, seguido de una serie de sencillos consejos de seguridad cibernética, puede ayudar a evitar la infección.

El proyecto proporciona a los usuarios herramientas que pueden ayudar a recuperar sus datos una vez que han sido bloqueados por los criminales. En su etapa inicial, el portal contiene cuatro herramientas de descifrado para diferentes tipos de malware, la última desarrollada en junio de 2016 para la variante de Shade.

Shade es un troyano de tipo ransomware que surgió a finales de 2014. Ese malware se propaga a través de sitios web maliciosos y archivos adjuntos en el correo electrónico infectado. Después de entrar en el sistema del usuario, Shade cifra los archivos almacenados en la máquina y crea un archivo .txt que contiene la nota de rescate y las instrucciones de los cibercriminales sobre lo que debe hacerse para recuperar los archivos personales del usuario. Shade utiliza un fuerte algoritmo de descifrado para cada archivo cifrado, con dos claves AES de 256 bits que se generan al azar: una se utiliza para cifrar el contenido del archivo, mientras que la otra se utiliza para cifrar el nombre del archivo.

Desde 2014, Kaspersky Lab e Intel Security evitaron más de 27.000 intentos de atacar a los usuarios con el troyano Shade. La mayoría de las infecciones se produjeron en Rusia, Ucrania, Alemania, Austria y Kazajstán. También se registró la actividad de Shade en Francia, República Checa, Italia y EE.UU.
Al trabajar en estrecha colaboración e intercambiar información entre diferentes partes, se pudo capturar el servidor de mando y control de Shade que era utilizado por los delincuentes para almacenar las claves de descifrado, y se compartieron las claves con Kaspersky Lab e Intel Security. Eso ayudó a crear una herramienta especial que las víctimas pueden descargar desde el portal No More Ransom para recuperar sus datos sin tener que pagar a los criminales. La herramienta contiene más de 160.000 claves.