Como ya todo el mundo sabe o por lo menos cualquier persona que teclea un ordenador debería saber el Ransomware: «es un código malicioso que se emplea para secuestrar datos o información y el atacante encripta los datos de la víctima y exige un pago por la clave de descifrado» El Ransomware ha tenido mucho éxito. Los ciberdelincuentes han dado un paso más ofreciendo Ransomware como servicio o RaaS (Ransomware as a Services ). En esta forma de explotación los cibercriminales crean un kit malicioso compacto capaz de lanzar un ataque de ransomware. Este kit lo venden/alquilan a los interesado bajo un programa de afiliación a otros cibercriminales que tienen la intención de lanzar un ataque.
Algunos Ransoms populares.
- Reveton
- Citadel
- CryptoLocker.F y TorrentLocker
- CryptoWall
- Petya
- TeslaCrypt
- Mamba
- WannaCry
- REvil o Sodinokibi.
El ataque de REvil a Kaseya en Julio 2021 ha dejado sorprendido a medio mundo por dos razones:
a.- La magnitud de ataque
b.- El rescate que se pide : 70 millones de dólares. Tema serio.
¿ Qué pasa en España ?
En España, el grupo REvil lleva varios años «trabajando» nuestra seguridad aparte del ataque de Kaseya que tenía a unas cuantas empresas españolas, el año pasado otras tantas sufrieron secuestros, pero no fueron tan mediáticos: Apple, Acer, Adif, Masmovil, etc
…. y por desgracia en la adminitración pública española en los próximos meses este ransom y otros van a causar estragos. Y todo porque aquí nos gusta más curar que prevenir. Prevenir son un par de euros por ordenador, y curar varios miles; con el consiguiente malestar y pérdidas generadas … pero … ¿ para qué vamos a llamar al informático, espera que se rompa?
Protegerse del Ransom
Como siempre. El sentido común. No abrir nada que no conozcas su procedencia. No usar software pirata y-o crackeado y tener actualizados el sistema operativo y los antivirus. Porque ….
desafortunadamente, cuando un ransomware ya ha infectado y bloqueado tu ordenador no hay casi nada que puedas hacer, por lo que todo el trabajo para protegerte tiene que ser preventivo.
Windows 10 tiene una opcion ineresante de protección . Aquí y luego los softwares especializados de: Bitdefender, Ransom Buster, Panda, Sophos, etc deben funcionar, y digo DEBEN porque hace tiempo que yo no uso ninguno. Mi opción es siempre tener una copia de seguridad de todo lo importante en un disco externo y DESCONECTADO de la red. Ni NAS ni nada. En el cajón; y clonado cada X días del sistema con la conexión a Internet apagada. Fui víctima del rasom hace varios años, y algunos clientes lo han sido, puediendo recuperar la información de solo un pequeño porcentaje de ellos. Tuve las primeras versiones de BitDefender, pero no me fiaba mucho 🙂
Eliminar REvil sodinokibi
https://sensorstechforum.com/es/remove-sodinokibi-ransomware/
El Happy Blog
La gente de REvil lleve tiempo publicando la info completa de sus secuestros
Mediante Firefox Cebolla podemos ir al Happy Blog : http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/
Vienen publicando informadiación periódicamente desde Febrero de 2020, y despues del ataque de Kaseya ya hay dos nuevas entradas con dos nuevos secuestro
Más sobre el Ataque a Kaseya
Mas sobre REvil
En sophos se puede ver una extensa entrada referente al tema de Kaseya como ha actuado REvil
Independence Day: REvil uses supply chain exploit to attack hundreds of businesses
