Control remot
661 333 289

Actualitat

Ransomware

Ransomware
¿Pagar o no? La situación del ransomware no está mejorando

Un representant de l'FBI va donar una conferència a la Cimera de Seguretat Cibernètica de Boston i va donar consells sobre el ransomware, al qual, el San Francisco Chronicle va cridar "inquietant": ell va dir que recomanava a les víctimes de ransomware pagar el rescat. De fet, Joseph Bonayolonta, un agent especial a càrrec del programa d'contrainteigencia cibernètica de l'FBI a l'oficina de Boston, va donar una conferència sobre el ransomware, on va esmentar diverses classes, com el CryptoLocker i CryptoWall, aquestes són molt difícils de trencar, així que és més fàcil pagar als extorsionadors. "Costaria menys" que contractar algú que intenti arreglar els ordinadors descompostes. "Per ser honests, de vegades aconsellem a la gent que simplement pagui el rescat", va dir Bonavolontà.

Bé, escoltar això d'un representant d'una agència encarregada del compliment de la llei és inquietant, sens dubte, a més que mostra que l'FBI pot fer molt poc contra el ransomware. En el millor dels casos, l'FBI o alguna altra agència arrestaran algun dia als autors del crim; per a aquest llavors, les víctimes del ransomware ja hauran pagat els rescats o simplement abandonat els seus arxius compromesos.

Mentrestant, poc es pot fer amb els ransomware d'encriptació que fan servir mètodes asimètrics, si les claus privades no estan disponibles: matemàticament implicaria una quantitat tremenda de poder informàtic per trencar una clau RSA 2048, que és usada per CryptoWall 3 (d'acord a algunes estimacions, li prendria una mica més de 6.4 cuadrillones d'anys a un ordinador normal trencar-; això és més temps que el que els científics al·leguen porta existint l'univers).

Així que l'oficial del FBI ha reconegut un fet un tant amarg: a menys que es prenguin les degudes precaucions, les víctimes no seran capaços de recuperar la vostra informació d'una altra manera més que pagant el rescat.

Encara que, de nou, és realment descoratjador sentir una mena d'un representant d'algun departament de l'FBI.

Al juny, l'FBI va dir que les víctimes de CryptoWall han perdut més de $ 18 milions de dòlars des de principis del 2014. D'acord a altres estimacions, la família de malware CryptoWall ha estat usada per guanyar un total de $ 325 milions en rescats de milers de víctimes a tot el món.

¿Vas dir precaucions?

Sí, hi ha una manera -l'única de què tenim certesa- per prevenir pèrdues a causa del malware. I és realitzar respatllers dels arxius en "fred" (que no es connecti a internet, que no tingui corrent i sense capacitats computacionals). Si aquests respatllers existeixen, els extorsionadors no podran fer res.

Xifrar arxius pren temps i necessita poder per processar. Res d'això passa en un suport offline, així que no és possible l'encriptació, això vol dir que hi ha la possibilitat de recuperar la informació. Fins i tot si els arxius maliciosos es colen, podrien ser fàcilment identificats i remoguts en qüestió de minuts.

bones notícies

Les amenaces d'encriptació poden ser molt destructives, però, afortunadament, no totes són invencibles.

Kaspersky Lab, en conjunt amb la policia holandesa, s'han agregat 14,031 claus de desxifrat addicionals en el repositori noransom.kaspersky.com, habilitant a tots els usuaris que han estat víctimes d'CoinVault i Bitcryptor per rescatar la seva informació encriptada. Sense haver de pagar un sol bitcoin als criminals, és clar. Bitcryptor és la següent versió de malware dels mateixos autors amb el mateix codi en essència.

CoinVault va ser eliminat efectivament prèviament, a la tardor, llavors, en fer aquestes claus públiques, el cas està tancat. Dos homes van ser arrestats per la sospita implicació en atacs de ransomware; vam publicar una història sobre això al setembre.

El resultat del CoinVault és fortuït, però no sempre és així. Hi xifres sobre campanyes de ransomware més ocultes i meditades, les quals són més difícils de fer fallida.

Les recomanacions de Kaspersky Lab poden ser familiars per a molts, però això no els treu el certes:

Mantenir les solucions anti malware actualitzades;
Les solucions han de tenir capacitats de comportaments analítics pel bé de les vulnerabilitats dia zero i noves amenaces:
Mantenir tot el programari vulnerable (Java, Flash, Office, etc.) actualitzat i sota el major escrutini;
Educar els empleats (l'objectiu principal) del phishing, l'execució d'arxius sospitosos i altres temes relacionats amb els ransomwares d'encriptació.
Sempre realitzar respatllers de la informació.

Informació extreta íntegrament de blog.kaspersky.com

Aquesta web utilitza cookies pròpies i de tercers per a millorar l'experiència de navegació així com per a tasques d'anàlisi. En continuar navegant, entenem que accepta l' ús de cookies

Què són les cookies?

Una cookie es un petit arxiu que s’emmagatzema a l’ordinador de l’usuari i ens permet reconèixer-lo. El conjunt de cookies ens ajuda a millorar la qualitat del nostre web, permetent-nos controlar quines pàgines troben els nostres usuaris útils i quines no.

Les cookies són essencials per al funcionament d’Internet, aportant innumerables avantatges en la prestació de serveis interactius, facilitant-nos la navegació i usabilitat del nostre web. Tingueu en compte que les cookies no poden fer malbé el vostre equip i que, a canvi, si són activades ens ajuden a identificar i resoldre els errors.

Quin tipus de cookies utilitza aquesta web?

Cookies pròpies: són aquelles que s’envien a l’equip de l’usuari des d’un equip o domini gestionat per l’editor i des del que es presta el servei sol•licitat per l’usuari.

Cookies de tercers: són aquelles que s’envien a l’equip de l’usuari des d’un equip o domini no gestionat per l’editor sinó per una altra entitat que analitza les dades obtingudes.

Cookies persistents:són un tipus de cookies en el qual les dades segueixen emmagatzemades en el terminal i poden ser accedides i tractades pel responsable de la cookie.

Cookies d'analítica web: a través de l'analítica web s'obté informació relativa al nombre d'usuaris que accedeixen al web, el nombre de pàgines vistes, la freqüència i repetició de les visites, la seva durada, el navegador utilitzat, l'operador que presta el servei, l'idioma , el terminal que utilitza, o la ciutat a la qual està assignada la seva adreça IP. Informació que possibilita un millor i més apropiat servei per part d'aquesta web.

Acceptació de l'ús de cookies.

Assumim que vostè accepta l’ús de cookies. No obstant, vostè pot restringir, bloquejar o borrar les cookies d’aquesta web o qualsevol altra pàgina a partir de la configuración del seu navegador.

A continuación li mostrem les pàgines d’ajuda dels navegadors principals: