El ransomware es un tipo de malware que puede afectar a cualquier persona en el mundo y suele solicitar pagos en criptomonedas después de secuestrar todos tus datos de forma remota. Según un estudio reciente de la firma de ciberseguridad Bitdefender, hubo un aumento interanual de 715% en los ataques de ransomware detectados.

Por otro lado, la última predicción de Empresas de ciberseguridad estima que los costos globales de daños por ransomware alcanzarán $20 mil millones para 2021, con ataques a empresas cada 11 segundos para entonces. Sin duda, esto es algo muy malo, pero ahora el investigador Florian Roth, CTO de Nextron Systems, lanzó una nueva vacuna digital para eliminar una amplia variedad de ransomware antes de que estos infecten completamente los dispositivos.

Apodado "Raccine" por Roth, este es un software de código abierto que cualquiera puede descargar e instalar. de GitHub. Está diseñado específicamente para finalizar cualquier proceso que intente eliminar instantáneas de volumen de Windows (el sistema operativo más afectado), a través del programa vssadmin.exe. Esto se debe a que lo primero que hace el ransomware, incluso antes de cifrar el dispositivo, es eliminar esas copias; ya que son copias de seguridad automáticas de las que un usuario puede recuperar datos perdidos.

Como Roth indicó al respecto:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

De este modo, Raccine mataría al ransomware antes de que la infección se propagara y tuviera la oportunidad de cifrar los archivos y pide una criptomoneda rescate.

Sin embargo, todavía tiene algunas desventajas, porque esta primera versión de la vacuna puede terminar con el software legítimo que usa vssadmin.exe como parte de sus rutinas, y no funciona para el ransomware que usa métodos diferentes a vssadmin.exe. Sin embargo, Roth prometió nuevas funciones para el futuro.

Lucha contra el ransomware

Imagen de Katie White en Pixabay

Más allá del nuevo Raccine, ya existen formas probadas de proteger sus dispositivos contra este virus. Ya te hablamos de el mal y el escudo tríadas: son factores y consejos que debes tener en cuenta para evitar este tipo de infecciones.

De esa manera, puede infectarse principalmente por la tríada maligna: correos electrónicos no deseados en su bandeja de entrada que brindan enlaces dudosos, descargas no oficiales de sitios web externos o software P2P (como BitTorrent) y exploits en sistemas operativos (SO) no actualizados, es decir, Windows XP o versiones antiguas de firmware en Dispositivos IoT.

La tríada del escudo intenta acabar con la tríada del mal: mantenga actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, no abra enlaces o archivos adjuntos de correos electrónicos dudosos y descargue archivos y software solo de los sitios web oficiales.

Además, en caso de infección, debe visitar sitios web como No más rescate, que ofrecen herramientas gratuitas para recuperar sus datos; o notificar directamente a las autoridades.

Imagen destacada de Willfried Wende / Pixabay


¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.

Gorjeo * Telegrama * Instagram * Youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

es_ESEspañol