Lo Nuevo

Emsisoft crea software contra el Ransomware WannaCryFake

  • La empresa Emsisoft, ofrece un software denominado “Emsisoft Decryptor”, descargable de forma gratuita con el que se puede contrarrestar los daños que podría causar el malware o virus WannaCryFake.
  • Este software ayuda a restaurar los datos bloqueados, o recuperar los archivos encriptados por el virus.
  • Los hackers que hacen uso de este virus solicitan un pago en criptomonedas a las víctimas para regresarles el acceso a sus archivos o sistema.

La reconocida empresa de software  Emsisoft, colocó recientemente en su blog oficial, un software denominado “Emsisoft Decryptor”, descargable de forma gratuita , con el que se puede contrarrestar los daños que podría causar en cualquier computadora la presencia del malware o virus WannaCryFake.

Esta aplicación ayuda a restaurar los datos bloqueados, o recuperar los archivos cifrados sin provocar la pérdida de estos. Además, permite a quien lo descargue mantener un registro fidedigno del proceso de descifrado.

WannaCryFake es una variedad de ransomware que utiliza AES-256 para cifrar los archivos de una víctima. Los archivos que han sido encriptados por WannaCryFake se agregan con la extensión de archivo: ‘. [<id>] [recoverydata54@protonmail.com] .WannaCry’ Según los distribuidores de ransomware, el precio del descifrado depende de la rapidez con la que se reciba una respuesta” señala la empresa.

Cuando el virus ataca el dispositivo de las víctimas, bloquea los archivos de las víctimas usando AES-256, o el estándar de cifrado avanzado, y después la víctima infectada recibe un mensaje en el que se le solicita  pagar por el descifrado en bitcoins. Después de que se haya realizado el pago, el afectado supuestamente recibirá la herramienta que descifrará todos sus archivos.

Según Emsisoft, que invita ante cualquier circunstancia  a “no pagar el rescate” para recuperar los documentos y que se abstengan de relacionarse con los atacantes.

Programa Emsisoft WannaCryFake Decryptor

WannaCry y WannaCryFake

El 12 de mayo de 2017, un Ransomware llamado WannaCry infectó alrededor de 300 mil computadoras, en su mayoría con sistema de Microsoft (Windows Xp, 7 y 8), en más de 150 países del mundo. Algunas de las consecuencias de estos ataques fueron: hospitales en Europa no pudieron aceptar pacientes, fábricas de automóviles, como Nissan y Renault, paralizaron actividades, varios estudiantes fueron bloqueados y se les incapacito tecnológicamente para presentar sus trabajos finales, y más de 100 estaciones de policía en la India se quedaron sin sistema, por nombrar algunas.

Para regresar el poder a los usuarios, se pedían 300 Bitcoins, y si esa cantidad no se pagaba dentro de las primeras 72 horas de la infección, el monto se duplicaría, y de no proceder en consecuencia, la computadora quedaría completamente bloqueada.

Este ataque  le dejó una ganancia al hacker de alrededor de 20 mil USD, pero eventualmente fue detenido.

WannaCryFake 2019 es una variante o nueva versión del software de rescate de WannaCry. Cuando una persona se ve afectada por este virus, y después de enviar el mensaje de rescate se le instruye que se pongan en contacto con los hackers a través de ProtonMail o Telegram, y se les proporcionan los pasos necesarios para enviar bitcoin a través del servicio de mensajería Pidgin.

Aunque el virus sugiere que LocalBitcoin es la "forma más fácil de comprar bitcoin", también ofrece la guía para principiantes de CoinDesk sobre bitcoin para usuarios que no están familiarizados con la moneda digital.

El malware advierte, que "La descifración de sus archivos con la ayuda de terceros, puede causar un aumento de precio (ellos añaden sus honorarios a los nuestros) o puede convertirse en víctima de una estafa".

Ante este panorama, la noticia de Emsisoft trae un respiro para quienes se ven afectados, a todos les pide no ceder ante la presión, no seguir las indicaciones sobre cómo recuperar los archivos o contactar a los responsables.

¿Qué es  un Ransomware?

El malware de Ransom, o ransomware (de ransom/rescate y ware/bienes), es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales y exige el pago de un rescate para recuperar el acceso a estos.

Las primeras variantes del software de rescate se desarrollaron a finales de los años ochenta, y el pago debía enviarse por correo postal. Hoy en día, los autores de los programas de rescate ordenan que el pago se envíe a través de criptomonedas o tarjeta de crédito.

Cuando se introdujo el software de rescate, los primeros targets o víctimas fueron personas comunes. Sin embargo, los ciberdelincuentes comenzaron a desarrollar nuevas versiones, depurar sus acciones y lanzaron un programa de rescate al mundo corporativo.

Ransomware tuvo tanto éxito contra las empresas, frenando la productividad y provocando pérdidas de datos e ingresos, que sus autores dirigieron la mayor parte de sus ataques hacia ellas.

A finales de 2016, el 12.3 por ciento de los ataques detectados a empresas globales eran de un software de rescate. Para 2017, el 35 por ciento de las pequeñas y medianas empresas habían sufrido un ataque por un software de rescate, según indica Malwarebytes.

Los ataques de este tipo aumentaron un 118 por ciento en 2019, lo que equivale a 504 nuevas amenazas por minuto, en el primer trimestre, según un informe de McAfee, por lo que protegerse de cualquier “Ransomware” es en extremo útil.

Informe de ataques de ransomware a pequeñas y medianas empresas.

Virus que pueden infectar una computadora

Uno de los métodos más comunes es a través de spam malicioso que es un  correo electrónico no solicitado que se utiliza para entregar malware. El correo electrónico puede incluir archivos adjuntos con trampas como PDFs o documentos de Word. También puede contener enlaces a sitios web maliciosos.

Otro método de infección popular, que alcanzó su mayor auge en 2016, es la publicidad maliciosa, o el uso de la publicidad en línea para distribuir malware con poca o ninguna interacción del usuario. Mientras navega por la web, incluso en sitios legítimos, los usuarios pueden ser dirigidos a servidores criminales sin tener que hacer clic en un anuncio. Estos servidores catalogan los detalles sobre los ordenadores víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para su entrega.

Los especialistas mencionan tres tipos principales de programas de rescate:

Scareware

Incluye software de seguridad malicioso y estafas de soporte técnico. Es posible que se reciba un mensaje emergente que diga que, se ha descubierto malware y que la única forma de deshacerse de él es pagando. Si no se hace nada, es probable que continúen los bombardeos con pop-ups, pero los archivos están esencialmente seguros.

Armarios con rejilla

Cuando el software de rescate de la pantalla de bloqueo llegan al equipo, significa que está completamente fuera de la PC. Al iniciar la computadora, aparecerá una ventana de tamaño completo, a menudo acompañada de un sello oficial del FBI o del Departamento de Justicia de los Estados Unidos, que indica que se ha detectado actividad ilegal en la computadora y se debe pagar una multa.

Encriptación del software de rescate

Estos son los tipos que arrebatan los archivos y los encriptan, exigiendo el pago para desencriptarlos y volverlos a entregar. La razón por la que este tipo de software de rescate es tan peligroso, es porque una vez que los ciberdelincuentes se apoderan de los archivos, ningún software de seguridad o sistema de restauración puede devolverlos.

Combatir este tipo de delincuencia informática o ataques es posible, por lo que la herramienta presentada por la empresa Emsisoft presenta una solución para evitar que las víctimas del WannaCryFake caigan en estas estafas y puedan evitar perder sus datos y dinero.