Empresa lanza herramienta que libera archivos bloqueados por dos ransomware

Altavoz inteligente Echo Dot

Las víctimas de AstraLocker y Yashma ransomware pueden intentar liberar archivos bloqueados después de ataques de ciberdelincuentes de forma gratuita. La empresa de seguridad Emsisoft, de Nueva Zelanda, lanzó este fin de semana una herramienta que intenta guardar los datos secuestrados por las estafas con las dos plagas, sin tener que realizar pagos a los delincuentes.

El desarrollo de la herramienta se produce tras el anuncio del cierre de las dos operaciones criminales, con derecho a liberar las claves de cifrado que se utilizaron en los ataques realizados en los últimos años. Son ocho, en el caso de AstraLocker, y tres pertenecientes a Yashma, dirigidas a distintos tipos de extensiones y bloqueos que aplican las bandas en los sistemas de sus víctimas, normalmente afectados por vulnerabilidades en sistemas de escritorio remoto.

Con el lanzamiento, Emsisoft también lanzó una guía de mejores prácticas de seguridad y recuperación para las empresas afectadas. Además, según la empresa, el software hace una copia de los archivos secuestrados antes de intentar liberarlos, asegurando que los datos no se pierdan por completo si el proceso no tiene éxito. Por lo tanto, quienquiera que ejecute la herramienta debe tener mucho espacio libre o usar unidades externas para las copias de seguridad. Otra recomendación es el uso de cuarentenas para que la presencia de ransomware no genere un bucle en el que los datos guardados sean, nuevamente, encriptados.

Herramienta gratuita lanzada por Emsisoft acompañada de una guía de mejores prácticas, con consejos para empresas afectadas por ataques que involucran escritorio remoto (Imagen: Reproducción / Emsisoft)

Aún así, la empresa de seguridad señala que las empresas comprometidas deberían adoptar medidas de seguridad digital, especialmente en relación con las cuentas de acceso remoto. El cambio de contraseñas y el uso de la autenticación en dos pasos son consejos básicos, y los expertos también recomiendan analizar los perfiles y sistemas comprometidos por el ataque de ransomware y aplicar las mejores prácticas a todos ellos.

Bandas de secuestradores digitales abandonaron la escena y soltaron llaves

No está claro por qué los operadores de los dos grupos de ransomware anunciaron públicamente el fin de las actividades, pero el escrutinio de las autoridades suele ser el motivo. Los responsables de Yashma, por ejemplo, no hablaron al respecto, pero el final combinado sugiere una relación entre las dos pandillas.

Ya en un comentario al sitio web Bleeping Computer, un vocero de AstraLocker dijo que estaba abandonando el mundo del ransomware, pero que la pandilla debería volver a las operaciones vinculadas al robo de billeteras y sistemas de criptomonedas. En ambos casos, las claves para liberar los archivos fueron entregadas a la prensa, empresas de seguridad y también a los administradores de la herramienta de análisis de malware VirusTotal.

Fuente: Emsisoft, Bleeping Computer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart