Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., mayo 18 de 2016.
Los diferentes programas siguen siendo afectados por las vulnerabilidades que descubren los ciberdelincuentes, quienes logran sus ataques a través de diferentes herramientas maliciosas. Especialistas en ciberseguridad han logrado recuperar algunas pérdidas ocasionadas por dichos ataques con nuevas herramientas de descifrado.
Los investigadores de Kaspersky Lab han desarrollado un método para descifrar los archivos afectados con la última versión del ransomware CryptXXX, un programa malicioso que es capaz de combinar ransomware con las capacidades de robo de información y datos.
El que es conocido como CryptXXX fue descubierto por vez primera el pasado mes de abril por los investigadores de la compañía de seguridad Proofpoint.
Además de la encriptación de los archivos de usuario en las unidades locales, y de los recursos compartidos en la red, el malware también está capacitado para robar las credenciales de acceso a los navegadores, aplicaciones de mensajería instantánea, clientes FTP y clientes de correo electrónico.
Los rescates que solicita suelen rondar los 500 $ a pagar en forma de bitcoins.
Los investigadores de Kaspersky Lab han encontrado una manera de recuperar los archivos afectados, creando una herramienta de descifrado. No obstante, el pasado 6 de mayo, los autores de CryptXXX lanzaron una revisión que hizo que la solución de días atrás fuese ineficaz.
La buena noticia para los usuarios, es que los investigadores de Kaspersky han sido capaces de encontrar una nueva manera para descifrar también los archivos afectados por CryptXXX 2.0.
Su herramienta de actualización se llama RannohDecryptor y se puede descargar desde la página web de soporte de la compañía. Lo que parece evidente es que tarde o temprano, los creadores de malware averiguan sus errores y vuelven a arreglarlos.
En este sentido, los usuarios deben centrarse en la prevención en lugar de tratar de poner remedio una vez que han sufrido el ataque. Son ellos los que deben mantener actualizados todos sus programas de software hasta la fecha, especialmente los complementos del navegador como Java, Flash Player y Silverlight, y deben hacer copias de seguridad de sus archivos en una ubicación que no siempre es accesible desde el equipo local.
Por ejemplo, las acciones de red asignadas localmente no son una buena idea, porque los programas de ransomware se dirigen a los mismos.
Asimismo es importante que cada una de estas aplicaciones o herramientas utilizadas vayan siendo monitoreadas y actualizadas para lograr una prevención a los ataques que puedan ocasionar y así no estar después lamentando y buscando remedio al ciberataque ya ocasionado.
Fuente: CSO Computerworld
fuente imagen: computerworld