El ransomware es un tipo de malware que puede afectar a cualquier persona en el mundo y suele solicitar pagos en criptomonedas después de secuestrar todos tus datos de forma remota. Según un estudio reciente de la firma de ciberseguridad Bitdefender, hubo un aumento interanual de 715% en los ataques de ransomware detectados.
Por otro lado, la última predicción de Empresas de ciberseguridad estima que los costos globales de daños por ransomware alcanzarán $20 mil millones para 2021, con ataques a empresas cada 11 segundos para entonces. Sin duda, esto es algo muy malo, pero ahora el investigador Florian Roth, CTO de Nextron Systems, lanzó una nueva vacuna digital para eliminar una amplia variedad de ransomware antes de que estos infecten completamente los dispositivos.
Apodado "Raccine" por Roth, este es un software de código abierto que cualquiera puede descargar e instalar. de GitHub. Está diseñado específicamente para finalizar cualquier proceso que intente eliminar instantáneas de volumen de Windows (el sistema operativo más afectado), a través del programa vssadmin.exe. Esto se debe a que lo primero que hace el ransomware, incluso antes de cifrar el dispositivo, es eliminar esas copias; ya que son copias de seguridad automáticas de las que un usuario puede recuperar datos perdidos.
Como Roth indicó al respecto:
“Vemos que el ransomware elimina todas las instantáneas usando vssadmin con bastante frecuencia. ¿Qué pasaría si pudiéramos interceptar esa solicitud y eliminar el proceso de invocación? Intentemos crear una vacuna simple (…) Registramos un depurador [programa de computadora] para vssadmin.exe, que es nuestro raccine.exe compilado. Raccine es un binario, que primero recopila todos los PID [ID de proceso] de los procesos principales y luego intenta eliminar todos los procesos principales ”.
De este modo, Raccine mataría al ransomware antes de que la infección se propagara y tuviera la oportunidad de cifrar los archivos y pide una criptomoneda rescate.
Sin embargo, todavía tiene algunas desventajas, porque esta primera versión de la vacuna puede terminar con el software legítimo que usa vssadmin.exe como parte de sus rutinas, y no funciona para el ransomware que usa métodos diferentes a vssadmin.exe. Sin embargo, Roth prometió nuevas funciones para el futuro.
Lucha contra el ransomware
Más allá del nuevo Raccine, ya existen formas probadas de proteger sus dispositivos contra este virus. Ya te hablamos de el mal y el escudo tríadas: son factores y consejos que debes tener en cuenta para evitar este tipo de infecciones.
De esa manera, puede infectarse principalmente por la tríada maligna: correos electrónicos no deseados en su bandeja de entrada que brindan enlaces dudosos, descargas no oficiales de sitios web externos o software P2P (como BitTorrent) y exploits en sistemas operativos (SO) no actualizados, es decir, Windows XP o versiones antiguas de firmware en Dispositivos IoT.
La tríada del escudo intenta acabar con la tríada del mal: mantenga actualizado el sistema operativo, el antivirus y el firmware de todos sus dispositivos inteligentes, no abra enlaces o archivos adjuntos de correos electrónicos dudosos y descargue archivos y software solo de los sitios web oficiales.
Además, en caso de infección, debe visitar sitios web como No más rescate, que ofrecen herramientas gratuitas para recuperar sus datos; o notificar directamente a las autoridades.
Imagen destacada de Willfried Wende / Pixabay
¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Instagram * Youtube *Facebook * Vkontakte