Red de información TI para profesionales ITMedia NetWork

lunes, 18 de noviembre de 2019
Actualizado a las 12:59


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Ransomware: Kaspersky desactiva Yatron y FortuneCrypt. Los afectados ya pueden recuperar sus datos sin pagar un rescate

15 Octubre 2019por Redacción

Kaspersky ha actualizado y está disponible su herramienta RakhniDecryptor para permitir a los usuarios cuyos archivos fueron cifrados por los ransomware Yatron y FortuneCrypt recuperar sus datos sin necesidad de pagar un rescate.

Yatron y FortuneCrypt son ejemplos típicos de este tipo de malware. Los desarrolladores de Yatron, que forma parte de un esquema ‘ransomware-as-a-service’, planeaban utilizar los exploits EternalBlue y DoublePulsar, programas maliciosos que utilizan vulnerabilidades en el software legal para distribuir software malicioso, como herramienta de propagación para el malware.

Sería demasiado atrevido decir que estos dos programas maliciosos pueden ser considerados como desarrollos significativos en el panorama de amenazas de ransomware, ya que no alcanzaron una distribución amplia. No obstante, esto no significa que la comunidad de ciberseguridad no deba prestar atención a los ransomware de menos difusión

Orkhan Mamedov

Al cifrar los archivos de las víctimas, este programa cambia su extensión a ‘. Yatron’ y Kaspersky ha desarrollado una herramienta capaz de reconocer tales archivos y devolverlos a su estado normal.

Por otra parte, la variante de ransomware, FortuneCrypt, es bastante inusual ya que está escrita con un compilador BlitzMax basado en información disponible públicamente. Se trata de un framework de programación utilizado en los primeros pasos del desarrollo de videojuegos.

Ambas variantes del ransomware plantean problemas a la hora de tratar los archivos de las víctimas, y esto permitió a los investigadores de Kaspersky encontrar formas de deshacer el daño causado por este malware en los usuarios.

“Sería demasiado atrevido decir que estos dos programas maliciosos pueden ser considerados como desarrollos significativos en el panorama de amenazas de ransomware, ya que no alcanzaron una distribución amplia. No obstante, esto no significa que la comunidad de ciberseguridad no deba prestar atención a los ransomware de menos difusión”, reconoce Orkhan Mamedov, experto en seguridad de Kaspersky.

“El objetivo del esfuerzo coordinado que realiza Kaspersky contra el ransomware no es solo ayudar a las víctimas a recuperar sus archivos, sino también hacer que el negocio del malware resulte lo más complejo y costoso posible para los delincuentes. Cuantas más familias de ransomware derrotemos, más difícil será que los ciberdelincuentes saquen beneficio de su actividad. Las nuevas herramientas de descifrado que hemos lanzado contribuyen a este objetivo y no serán las últimas”.

A todos aquellos usuarios víctimas de un ataque de ransomware cuyos archivos o dispositivos han sido bloqueados, Kaspersky recomienda llevar a cabo las siguientes acciones:

  1. No pagar por el rescate en caso de que el dispositivo haya sido bloqueado. El pago de rescates por extorsión solo anima a los ciberdelincuentes a continuar con sus ataques
  2. Ponerse en contacto con las fuerzas de seguridad locales para informarles del ataque
  3. Intentar descubrir el nombre del ransomware. Esta información puede ayudar a que los expertos en ciberseguridad descifren la amenaza y obtengan el acceso a los archivos
  4. Hacer copias de seguridad de los archivos para poder recuperarlos en caso de que se realice un ataque
  5. Mantener actualizada la solución de ciberseguridad instalando siempre los parches de software más recientes

Tanto Yatron como FortuneCrypt han sido añadidos a la herramienta RakhniDecryptor de Kaspersky y pueden descargarse de la página No More Ransom, un proyecto de colaboración entre la Policía de Países Bajos, la Europol, McAfee y Kaspersky iniciado en 2016 y en el que participan expertos en ciberseguridad, que trabajan conjuntamente para compartir soluciones y detener la plaga del ransomware. Más información en www.nomoreransom.org/en/decryption-tools.html y en www.kaspersky.es  

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services

Cómo mantener infraestructura AWS on premise mediante AWS Outposts

El servicio AWS Outpost, que estará disponible a finales de año, abre nuevas posibilidades de gestión de infraestructuras on premise y cloud, así como el despliegue y el control total de redes virtuales, que a su vez son instaladas y mantenidas como parte de conexión a una region de AWS. Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services, explica el servicio ilustrado por la experiencia obtenida con uno de los primeros usuarios

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar