Los ransomware siguen ahí, CryptXXX se actualiza
Últimamente, el ransomware gracias a su difusión y estrategia para colarse en los sistemas de información se ha convertido en el tipo de malware más peligroso. En esencia, este malware realiza un cifrado de los datos de los usuarios que infecta y pide el pago de un rescate para poder recuperarlos o se perderán para siempre.
Actualmente, el desarrollo de los diferentes programas ransomware está en constante evolución y continúan creando nuevas versiones que van eliminando las vulnerabilidades que aprovechaban las empresas de seguridad que permitían recuperar los datos sin pagar el rescate.
Hace unos días, los creadores del ransomware CryptXXX han liberado la versión 3.0, en la cual han conseguido eliminar todas las vulnerabilidades conocidas y ahora las herramientas disponibles para la recuperación de los datos ya no funcionan. De hecho, han sido tales las vulnerabilidades corregidas que los datos que cifra este ransomware son totalmente irrecuperables. Incluso, se conocen casos de usuarios afectados que han realizado el pago del rescate y la propia herramienta proporcionada por los desarrolladores no es capaz de recuperar los archivos originales, ni con la clave maestra.
Por tanto, si resulta que a pesar de tomar las medidas oportunas terminamos siendo víctimas de CryptXXX no hay que realizar el pago bajo ningún concepto ya que la herramienta que nos proporcionarán los piratas no nos servirá para recuperar nuestros datos. La única opción que nos queda será esperar por si las empresas de seguridad informática consiguen encontrar de nuevo alguna vulnerabilidad que nos permita recuperar los datos mediante una herramienta, como logró Kaspersky con el algoritmo de este malware.
Hasta que se publiquen estas herramientas de recuperación, lo único que podemos hacer para protegernos es evitar abrir archivos o aplicaciones que provengan de fuentes sospechosas como pueden ser servicios en la nube (Dropbox, One Drive,…), correos electrónicos cuyo dominio no coincida extactamente con el real o páginas web de dudosa confianza. Además, tal y como nos obliga la Ley Orgánica de Protección de Datos, realizar copias de seguridad con la mayor frecuencia posible ( de modo que en caso de ser infectados perder la menor cantidad de información posible) y no dejar siempre conectada la unidad o disco duro donde realizamos las copias ya que en caso de infección se podría ver comprometida también.
fuente: www.redeszone.net