El Ransomware REvil y la que nos espera ….

por | Jul 3, 2021 | Informática, Redes, SEO. | 0 comentarios

Como ya todo el mundo sabe o por lo menos cualquier persona que teclea un ordenador debería saber el Ransomware: "es un código malicioso que se emplea para secuestrar datos o información y el atacante encripta los datos de la víctima y exige un pago por la clave de descifrado" El Ransomware ha tenido mucho éxito. Los ciberdelincuentes han dado un paso más ofreciendo Ransomware como servicio o RaaS (Ransomware as a Services ). En esta forma de explotación los cibercriminales crean un kit malicioso compacto capaz de lanzar un ataque de ransomware. Este kit lo venden/alquilan a los interesado bajo un programa de afiliación a otros cibercriminales que tienen la intención de lanzar un ataque.

Algunos Ransoms populares.

  • Reveton
  • Citadel
  • CryptoLocker.F y TorrentLocker
  • CryptoWall
  • Petya
  • TeslaCrypt
  • Mamba
  • WannaCry
  • REvil o Sodinokibi.
El ataque de REvil a Kaseya en Julio 2021 ha dejado sorprendido a medio mundo por dos razones: a.- La magnitud de ataque b.- El rescate que se pide : 70 millones de dólares. Tema serio.

¿ Qué pasa en España ?

En España, el grupo REvil lleva varios años "trabajando" nuestra seguridad aparte del ataque de Kaseya que tenía a unas cuantas empresas españolas, el año pasado otras tantas sufrieron secuestros, pero no fueron tan mediáticos: Apple,  Acer, Adif, Masmovil, etc .... y por desgracia en la adminitración pública española en los próximos meses este ransom y otros van a causar estragos. Y todo porque aquí nos gusta más curar que prevenir.  Prevenir son un par de euros por ordenador, y curar varios miles; con el consiguiente malestar y pérdidas generadas ... pero ... ¿ para qué vamos a llamar al informático, espera que se rompa?

Protegerse del Ransom

Como siempre. El sentido común. No abrir nada que no conozcas su procedencia. No usar software pirata y-o crackeado y tener actualizados el sistema operativo y los antivirus. Porque .... desafortunadamente, cuando un ransomware ya ha infectado y bloqueado tu ordenador no hay casi nada que puedas hacer, por lo que todo el trabajo para protegerte tiene que ser preventivo. Windows 10 tiene una opcion ineresante de protección . Aquí y luego los softwares especializados de: Bitdefender, Ransom Buster, Panda, Sophos, etc deben funcionar, y digo DEBEN porque hace tiempo que yo no uso ninguno. Mi opción es siempre tener una copia de seguridad de todo lo importante en un disco externo y DESCONECTADO de la red. Ni  NAS ni nada. En el cajón; y clonado cada X días del sistema con la conexión a Internet apagada. Fui víctima del rasom hace varios años, y algunos clientes lo han sido, puediendo recuperar la información de solo un pequeño porcentaje de ellos. Tuve las primeras versiones de BitDefender, pero no me fiaba mucho 🙂

Eliminar REvil sodinokibi

https://sensorstechforum.com/es/remove-sodinokibi-ransomware/

El Happy Blog

La gente de REvil lleve tiempo publicando la info completa de sus secuestros Mediante Firefox Cebolla podemos ir al Happy Blog : http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/ Vienen publicando informadiación periódicamente desde Febrero de 2020, y despues del ataque de Kaseya ya hay dos nuevas entradas con dos nuevos secuestro

Más sobre el Ataque a Kaseya

https://www.bleepingcomputer.com/news/security/revil-is-increasing-ransoms-for-kaseya-ransomware-attack-victims/

Mas sobre REvil

En sophos se puede ver una extensa entrada referente al tema de Kaseya como ha actuado REvil https://news.sophos.com/en-us/2021/07/04/independence-day-revil-uses-supply-chain-exploit-to-attack-hundreds-of-businesses/

Enviar Un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *