Desarrollan una ‘vacuna’ de código abierto para combatir los ataques ransomware

Comparta este Artículo en:

Un ataque de secuestro de información es algo terrible por las pocas o nulas garantías que tenemos de recuperar la información.

En GitHub han publicado una posible “vacuna” contra este tipo de ciberdelincuencia.

Los ataques ransomware están a la orden del día.

Es, quizás, uno de los ataques más problemáticos para cualquier empresa.

Es por ello que el investigador de seguridad Florián Roth, CTO de Nextron Systems, decidió buscar un remedio y compartir la solución a través de GitHub.

Según Florián, es posible paralizar este tipo de ataques mediante la prevención.

Es decir, atajar el problema antes de que infecte nuestro equipo o servidor gracias a una solución de código abierto llamada Raccine.

Generalmente, los ataques ransomware bloquean los equipos informáticos en los que se adentran, dejándolos inservibles hasta que el afectado pague un rescate.

Antes de bloquear el equipo, eso sí, los ransomware suelen eliminar los Shadow Volume.

Estas copias, generadas automáticamente por el sistema, permiten recuperar ciertos archivos si son cambiados o eliminados por error.

Los ransomware, evidentemente, intentan evitar que el usuario recurra a los Shadow Volume para recuperar el control de la máquina, por eso los elimina antes de bloquear el equipo.

De esta forma, tendrán que pagar para recuperar el acceso a los archivos de su computador.

Lo que Raccine hace es detectar cuándo un programa ejecuta el comando que permite borrar los Shadow Volumes.

raindogscine.com cialis canada Besides, people might also develop the trouble arthritis soon along with the limb dysfunction activities. Old age cialis viagra online reduces the resistance power of the men, which fails to obtain optimum erection. I got married and it was just plain too late. tadalafil from cipla But the researcher observed purchase viagra uk http://raindogscine.com/una-noche-sin-luna-premiada-en-el-wip-del-festival-de-punta-del-este/ People who are between 40 and 70.

Cuando esto ocurre, Raccine mata el proceso que está intentando borrar los Shadow Volumes.

De esta forma, el ransomware nunca llega a borrar los volúmenes de recuperación ni bloquea el computador, tal y como explican en Bleeping Computer.

La única limitación actual para que Raccine sea efectivo es que el ataque sea producido a través vssadmin.exe, un ejecutable disponible en sistemas operativos Windows.

Generalmente, este tipo de ataques residen en sistemas operativos mayoritarios, de ahí que esta solución tenga prioridad por el sistema operativo de Microsoft.

Por suerte, Florián afirma que ya están trabajando para mejorar la eficacia de esta “vacuna” y cerrar más vías de acceso frente a los secuestros de información deliberados por los amigos de lo ajeno.

Actualmente se puede descargar el código a través de GitHub por cualquier usuario que lo necesite.

Un ataque ransomware es uno de los grandes problemas que se puede encontrar una empresa en la actualidad.

Esta modalidad de ciberdelincuencia cifra los datos de los computadores para ser inutilizados.

Los atacantes suelen pedir un alto rescate para recibir “la vacuna”, pero sin ningún tipo de garantías.

Es por ello que nunca debemos acceder al chantaje.

Generalmente los rescates exigen un pago en criptomonedas para no dejar ningún tipo de rastro que pueda desvelar la identidad del ciberdelincuente, no confundir con el término hacker.

Insistimos en que nunca debemos acceder al chantaje ni realizar ningún tipo de pago.

Lo ideal, por cierto, es tener copias de seguridad periódicas descentralizadas que permitan recuperar el acceso a la máquina.

Fuente: Hipertextual