Este año estamos siendo testigos de una escalada en el número de ataques ransomware, desde el hospital que pagó más de 15.000 euros para recuperar su sistema el pasado mes de febrero, hasta las infecciones más recientes protagonizadas por Locky.
Ser víctima de uno de estos ataques siempre es un fastidio, y por eso algunos cuerpos de seguridad como Europol y la Policía holandesa, y empresas especializadas en seguridad como Intel Security y Kaspersky han decidido lanzar la web No More Ransom con la idea de ayudar a los usuarios a prevenir, identificar y (en la medida de lo posible) librarse de uno de estos ataques.
No More Ransom ofrece tres funciones principales: primero, informa sobre qué es el ransomware y cómo funciona, e incluye algunos consejos para evitarlo; segundo, ofrece algunas herramientas con las que intentar eliminar el cifrado que ha bloqueado tus archivos; y por último, dispone también de Crypto Sheriff, una aplicación con la que puedes identificar el tipo de ransomware que te ha infectado en caso de que no lo conozcas.
Para ello sólo tienes que subir un par de archivos cifrados de tu sistema a la web de No More Ransom, a los que puedes añadir la nota que te hayan dejado los "secuestradores" de tus datos, o cualquier dirección web o de email que veas en ella. No More Ransom analizará los datos e intentará encontrar la respuesta en su base de datos de más de 150.000 claves de descifrado de datos.
Si sabes perfectamente qué tipo de ransomware te ha infectado, puedes buscar la herramienta apropiada para librarte de él en la sección de Decryption tools. Algunas de ellas son ChimeraDecryptor, RannohDecryptor, CoinVault o RakhniDecryptor, y todas ellas incluyen un tutorial que te va guiando por el proceso de desinfección paso a paso.
Lógicamente, no se puede garantizar al 100% que puedas librarte del ataque con ransomware, pero es mejor que no hacer nada (o que tener que acabar pagando a unos ciberdelincuentes).
Vía | Ghacks
Enlace | No More Ransom
En Genbeta | Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para difundirse
Ver 5 comentarios