Como ya todo el mundo sabe o por lo menos cualquier persona que teclea un ordenador debería saber el Ransomware: “es un código malicioso que se emplea para secuestrar datos o información y el atacante encripta los datos de la víctima y exige un pago por la clave de descifrado” El Ransomware ha tenido mucho éxito. Los ciberdelincuentes han dado un paso más ofreciendo Ransomware como servicio o RaaS (Ransomware as a Services ). En esta forma de explotación los cibercriminales crean un kit malicioso compacto capaz de lanzar un ataque de ransomware. Este kit lo venden/alquilan a los interesado bajo un programa de afiliación a otros cibercriminales que tienen la intención de lanzar un ataque.

Algunos Ransoms populares.

  • Reveton
  • Citadel
  • CryptoLocker.F y TorrentLocker
  • CryptoWall
  • Petya
  • TeslaCrypt
  • Mamba
  • WannaCry
  • REvil o Sodinokibi.

El ataque de REvil a Kaseya en Julio 2021 ha dejado sorprendido a medio mundo por dos razones:

a.- La magnitud de ataque

b.- El rescate que se pide : 70 millones de dólares. Tema serio.

¿ Qué pasa en España ?

En España, el grupo REvil lleva varios años “trabajando” nuestra seguridad aparte del ataque de Kaseya que tenía a unas cuantas empresas españolas, el año pasado otras tantas sufrieron secuestros, pero no fueron tan mediáticos: Apple,  Acer, Adif, Masmovil, etc

…. y por desgracia en la adminitración pública española en los próximos meses este ransom y otros van a causar estragos. Y todo porque aquí nos gusta más curar que prevenir.  Prevenir son un par de euros por ordenador, y curar varios miles; con el consiguiente malestar y pérdidas generadas … pero … ¿ para qué vamos a llamar al informático, espera que se rompa?

Protegerse del Ransom

Como siempre. El sentido común. No abrir nada que no conozcas su procedencia. No usar software pirata y-o crackeado y tener actualizados el sistema operativo y los antivirus. Porque ….

desafortunadamente, cuando un ransomware ya ha infectado y bloqueado tu ordenador no hay casi nada que puedas hacer, por lo que todo el trabajo para protegerte tiene que ser preventivo.

Windows 10 tiene una opcion ineresante de protección . Aquí y luego los softwares especializados de: Bitdefender, Ransom Buster, Panda, Sophos, etc deben funcionar, y digo DEBEN porque hace tiempo que yo no uso ninguno. Mi opción es siempre tener una copia de seguridad de todo lo importante en un disco externo y DESCONECTADO de la red. Ni  NAS ni nada. En el cajón; y clonado cada X días del sistema con la conexión a Internet apagada. Fui víctima del rasom hace varios años, y algunos clientes lo han sido, puediendo recuperar la información de solo un pequeño porcentaje de ellos. Tuve las primeras versiones de BitDefender, pero no me fiaba mucho 🙂

Eliminar REvil sodinokibi

https://sensorstechforum.com/es/remove-sodinokibi-ransomware/

El Happy Blog

La gente de REvil lleve tiempo publicando la info completa de sus secuestros

Mediante Firefox Cebolla podemos ir al Happy Blog : http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/

Vienen publicando informadiación periódicamente desde Febrero de 2020, y despues del ataque de Kaseya ya hay dos nuevas entradas con dos nuevos secuestro

Más sobre el Ataque a Kaseya

https://www.bleepingcomputer.com/news/security/revil-is-increasing-ransoms-for-kaseya-ransomware-attack-victims/

Mas sobre REvil

En sophos se puede ver una extensa entrada referente al tema de Kaseya como ha actuado REvil

Independence Day: REvil uses supply chain exploit to attack hundreds of businesses