Hace poco os contamos que el ransomware era una peligrosa industria en crecimiento y los datos cada vez asustan más. Hoy nos hacemos eco de un informe presentado por la empresa Recovery Labs, experta en el sector de la seguridad y los datos. Las cifras muestran que este tipo de malware ya supone un 7% de los diagnósticos. Desde esta empresa señalan directamente a la red anónima Tor y al Bitcoin como los medios que estaría propiciando este auge.

ransomware-1.jpg

Aunque normalmente pensamos en lo que puede suponer para una persona, lo cierto es que el 75% de las veces afecta a empresas. Una de sus variantes conocidas como Cryptolocker ya ha provocado más problemas en el primer trimestre de 2016 de los que ocasionó en todo 2015. Además, los móviles son cada vez un objetivo más importante de este tipo de amenazas.

¿Qué podemos hacer?

Los consejos que nos ofrece esta empresa son variados pero ante se articulan en torno a una idea fundamental: nunca debemos pagar el rescate. Existen casos en que se ha logrado la liberación de los archivos pero en la inmensa mayoría el dinero desaparece pero no se lleva consigo el problema. La imposibilidad de rastrear el Bitcoin hace que nunca debamos pagar.

Por ello, la primera recomendación es no pagar, seguida de reportar el problema a las autoridades competentes y buscar ayuda técnica para solucionar el incidente. A la hora de buscar una solución, debemos recopilar algunos datos claves. Localizar los archivos que han sido cifrados y su extensión, nos puede ayudar a determinar el tipo de ransomware que nos ha afectado.

ransomware.jpg

Entre las extensiones más populares que se aplican a los archivos cifrados encontramos .encrypted, .roto, .ecc, .ezz o .exx. Con este dato, será sencillo encontrar más información en Internet. También podemos recurrir a herramientas como Ransomware Removal Kit, una auténtica navaja suiza contra este tipo de virus.

Como alternativa, podemos recurrir a ID Ransomware, una página web que alberga una herramienta online con una base de datos actualizada con todas las amenazas. En ella podremos enviar un fichero afectado y conocer de que ransomware se trata.

 

Fuente: adslzone