ID Ransomware es un nuevo servicio en línea que le permite cargar notas de rescate o muestras de archivos cifrados para identificar el ransomware utilizado para atacarlo.
El llamado ransomware es una amenaza en constante crecimiento y evolución que ataca los sistemas informáticos para mantener los archivos como rehenes cifrándolos o bloquear el acceso a la computadora.
La mayoría solicita pagos de Bitcoin prometiendo que los archivos o el sistema se desbloquearán una vez que se haya recibido el pago. Esto por sí solo puede ser problemático, ya que los usuarios que se ven afectados por un ataque de ransomware exitoso pueden no saber cómo obtener el Bitcoin necesario para realizar el pago.
Lo que muchos usuarios afectados por el ransomware no saben es que existen herramientas de descifrado o eliminación para ciertos tipos de ransomware que les permiten recuperar el acceso a archivos cifrados o una computadora bloqueada sin pagar el rescate.
Sin embargo, para eso, es necesario identificar primero el ransomware, lo que puede ser un desafío en sí mismo.
ID ransomware
ID Ransomware es un servicio gratuito de Internet que le ayuda en el proceso de identificación de ransomware.
El servicio le brinda tres opciones: cargar la nota de rescate, que puede estar en diferentes formatos, como un documento de texto sin formato, un archivo HTML o una imagen bmp, cargar un archivo que haya sido encriptado por el ransomware o cargar tanto la nota como un archivo de muestra.
ID Ransomware analiza la carga, independientemente de si es una nota o un archivo encriptado de muestra, y luego enumera la información. Esto puede ir desde la identificación adecuada del ransomware utilizado en el ataque e instrucciones sobre cómo deshacerse de él, sobre múltiples resultados si las características son utilizadas por más de una cepa de ransomware, o un simple mensaje que indique que la muestra no se pudo identificar en todas.
Si este es el caso, ID Ransomware sugiere crear una copia de seguridad completa de los archivos afectados o de todos los sistemas para tener la oportunidad de descifrar los datos en un momento posterior, una vez que se haya identificado el ransomware y se hayan publicado las herramientas o instrucciones de descifrado.
ID Ransomware detecta 52 ransomwares diferentes que actualmente incluyen Jigsaw, Locky, Rokku, VaultCrypt, Brazilian Ransomware, CryptoWall o TeslaCrypt.
De acuerdo con las preguntas frecuentes del servicio, los datos cargados en el servicio se verifican con la base de datos de firmas. Si se encuentran resultados, los datos cargados se eliminan y los resultados se muestran al usuario.
Si no se encuentran resultados, la muestra se puede compartir con «analistas de malware de confianza» para ayudar a identificar el ransomware.
Palabras de cierre
ID Ransomware puede ser un servicio útil para las víctimas de ataques de ransomware, ya que puede ayudarles a identificar el tipo de ransomware con el que han sido atacados. Si bien no hay garantía de que una muestra cargada se pueda identificar correctamente, acelerará el proceso de recuperar el acceso completo a los archivos o la computadora si lo hace.
El servicio es útil tal como está, pero la utilidad futura depende de la actualización constante de la base de datos de firmas con nuevos identificadores de ransomware.
Propina: Consulte nuestra descripción general del software anti-ransomware para obtener una lista de programas de seguridad gratuitos y de pago que protegen su PC contra ataques de ransomware.