No More Ransom: Nuevo «centro de comando» para combatir al ransomware

El avance del ransomware preocupa a corporaciones y usuarios finales por igual. Una vez que encuentra su lugar en el ordenador, la víctima queda atrapada entre la espada y la pared, con la necesidad extrema de recuperar sus datos, y al mismo tiempo no ceder frente a estos secuestradores virtuales. La iniciativa No More Ransom, creada con el apoyo de compañías como Intel y Kaspersky, brinda a los usuarios (afectados o no) diferentes recursos y sugerencias para prevenir y/o combatir las infecciones de ransomware.

No More Ransom: Nuevo «centro de comando» para combatir al ransomware

La primera recomendación que escuchamos ante un caso de ransomware es no pagar. Si lo hacemos, lo único que se logra es confirmar que dicho método de ataque funciona, y la peor parte es que no existe garantía alguna de que el atacante vaya a cumplir con su palabra. El problema detrás de no pagar es que el ransomware apuesta a la ausencia de redundancias. Pregunta general: ¿Tienen sus respaldos al día? No se preocupen, sé que la respuesta es «no» para la mayoría de los casos. Ahora, traslademos esa situación a agencias gubernamentales, escuelas, hospitales, y organizaciones sin fines de lucro. El impacto del ransomware se multiplica al tocar los ordenadores de lugares como esos, por el hecho de que ya no afecta a un usuario único, sino a cientos, o incluso miles de pacientes-clientes-estudiantes-contribuyentes. La amenaza es cada vez mayor, y lleva a diferentes niveles de acción, como por ejemplo el portal No More Ransom.

No More Ransom ya posee varias herramientas para descifrar ciertos tipos de ransomware

Kaspersky, Intel, la división de cibercrimen de Europol y la policía neerlandesa aparecen como los cuatro promotores principales de esta iniciativa, que busca informar, educar, y distribuir recursos a los usuarios con el objetivo de presentar pelea a las múltiples variantes de ransomware que hacen de las suyas alrededor del globo. CryptoLocker, CTB-Locker y TeslaCrypt son algunos de los nombres que se mencionan en el portal, cuya función general se divide en dos: Por un lado, brinda la posibilidad de enviar muestras de archivos cifrados junto al archivo de texto o la dirección de correo en el pedido de rescate, para identificar el tipo de ransomware, y de estar disponible, entregar una herramienta que permita descifrar los datos afectados. Por el otro, encontramos una lista básica de sugerencias (cuya primera entrada es «¡Respaldo! ¡Respaldo! ¡Respaldo!»), y una oferta de productos provenientes tanto de Kaspersky como de Intel Security.
Con el tiempo se espera que No More Ransom sume herramientas adicionales para descifrar ransomware, pero es necesario recordar que Kaspersky e Intel no son los únicos en este juego. Bitdefender ofrece sin cargo su propia solución de anti-ransomware, y lo mismo sucede con la edición beta del módulo Malwarebytes Anti-Ransomware. Desconfiar, respaldar, protegerse, y no bajar la guardia.

Fuente:
http://www.neoteo.com/no-more-ransom-ransomware