Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Windows y Linux Ya Cuentan con Herramientas para Detectar Ransomware

Bogotá D.C., marzo 29 de 2016.

Cada vez es más frecuente hablar de malware que cifra archivos en Windows, Linux y Mac OS. Es por esto que expertos deciden generar campañas y reacciones frente a los ciberataques que a diario se presentan en la web.

Sean Williams es el director y desarrollador del proyecto Cryptostalker que inicialmente estaba destinado a controlar el sistema de archivos, es decir, las lecturas y escrituras de los archivos. Sin embargo, teniendo en cuenta que el tipo de amenazas que nos ocupan escriben datos de forma aleatoria para conseguir el cifrado de los archivos, la utilidad se ha adaptado para que sea capaz de alertar al usuario sobre esto.

  1. Con Cryptostalker el usuario será capaz de saber si su sistema Linux está infectado con alguna de estas amenazas.
  2. Security by Default ha desarrollado una aplicación de seguridad llamada AntiRansom especialmente para detectar este tipo de malware en Windows.
  3. La otra herramienta, CryptoPrevent es una aplicación para Windows diseñada originalmente para prevenir la infección de CryptoLocker que surgió a fines de 2013 y actualmente proporciona protección contra una amplia gama de ransomware y otros malware.
  4. Malwarebytes también ha lanzado su herramienta Anti-Ransomware (Beta), capaz de detectar y bloquear CryptoWall4, CryptoLocker, Tesla y CTB-Locker.

Teniendo en cuenta que este tipo de amenazas afecta por igual a los sistemas operativos disponibles a la actualidad, y que la utilidad está desarrollada en Python, se ha preguntado al desarrollador sobre la posibilidad que la herramienta llegue al sistema operativo de sobremesa de los de Cupertino. La respuesta ha sido clara, no descartando la posibilidad pero manteniendo que en primer lugar y tras el desarrollo para Linux el próximo objetivo será Windows.

Williams añade que la mayoría de estas amenazas realiza el cifrado de forma satisfactoria si es capaz de contactar con el servidor de control remoto, es decir, si dispone de acceso a Internet. La idea del desarrollador es trabajar de forma conjunta con otras herramientas existentes y así cerrar el tráfico saliente para evitar que el cifrado se complete de forma satisfactoria.

Recientemente, el CNI, a través del CCN-CERT, publicó una guía sobre el ransomware en el que se recogían algunas de las variantes junto con herramientas de descifrado de los archivos que han ido proporcionando las diferentes casas de antivirus tras la desarticulación de alguna red de criminales o tras un análisis profundo de las muestras.

Las herramientas se pueden descargar desde los siguientes enlaces:

  • Cryptostalker para Linux
  • AntiRansom para Windows
  • CryptoPrevent para Windows
  • Anti-Ransom de Malwarebytes para Windows

Dichas recomendaciones deben ser utilizadas por expertos, empresas y usuarios que a diario realizan actividades tanto personales como labores en la red exponiendo los datos y documentos propios. Es importante conocer cada una de las alternativas que presenta cada uno de los sistemas. La Ciberseguridad es una tarea de todos.

Fuente: Segu.Info

Fuente imagen: computerworld