Protección contra ransomware: El informe revela los 5 principales ransomware de 2019El último informe sobre concientización y protección contra ransomware, denominado “Estadísticas de ransomware para 2019: informe del segundo al tercer trimestre”, revela el estado de la ciberseguridad en el mundo digital, tanto en áreas de criptomonedas como no relacionadas con criptomonedas.
El informe de Emisoft se basa en datos de más de doscientos treinta mil (230.000) solicitudes recopiladas a través del proyecto ID Ransomware. Los usuarios pueden subir un archivo infectado al sitio web del proyecto ID Ransomware para averiguar qué ransomware ha afectado a su equipo.
Protección contra ransomware: STOP o DJVU n.° 1 para Bitcoin
El informe revela que el ransomware STOP o DJVU se ha reportado en el cincuenta y seis por ciento (565) de los casos como la tecnología responsable del ataque. Se registraron más de setenta y seis mil (76000) entradas de STOP o DJVU en el sitio web del proyecto.
El ransomware aplica cifrado AES-256 a los archivos del usuario, exigiendo un rescate de cuatrocientos noventa dólares (490 dólares) en Bitcoin . Las versiones iniciales pueden solucionarse con software gratuito , pero los ataques más recientes utilizan cifrados más avanzados.
Protección contra ransomware: No2 Dharma (familia .cezar)
Se ha descubierto que el ransomware Dharma, de la familia .cezar, infecta hasta el doce por ciento del total de víctimas. Dharma es lo que se podría llamar un ransomware empresarial, ya que ataca principalmente a pequeñas y medianas empresas. Dharma explota a las víctimas mediante infecciones de correo electrónico y puertos RDP.
Sin embargo, curiosamente, el ransomware Dharma (familia .cezar) no especifica el monto del rescate ; en su lugar, indica a las víctimas que se pongan en contacto con los distribuidores del ransomware por correo electrónico para negociar el rescate.
Este ransomware es vulnerable y, en el pasado, un hospital, Altus Baytown Hospital, Texas, no solo se negó a pagar el rescate sino que también contrató a un consultor técnico privado para recuperar los archivos con éxito.
Protección contra ransomware: No3 Phobo
Phobo, un primo lejano del ransomware Dharma, también funciona con principios similares, pero se cree que es más letal y silencioso. Este ransomware se dirige principalmente a empresas y entidades públicas, donde la liquidez financiera puede obtenerse con poca antelación.
Phobo, un recién llegado que saltó a la fama en 2019, representa casi el 9% (8,9%) del total de ataques de ransomware. Al igual que Dharma, Phobo también requiere que la víctima contacte y negocie el rescate.
El Distrito Escolar del Área de Wyoming terminó pagando más del monto del rescate para recuperar los archivos a través de un consultor técnico externo. La compañía de seguros pagó la friolera de treinta y ocho mil dólares (38 000 dólares). Sin embargo, la cantidad fue diez mil dólares (10 000 dólares) menor que el rescate.
Protección contra ransomware: N.° 4 GlobeImposter 2.0
El nombre de este ransomware, GlobeImposter 2.0, es un claro indicio. Un nombre de ransomware auténtico, dado a programas diseñados con un único propósito: buscar y destruir.
Sin embargo, afortunadamente, el ransomware en sí no es tan efectivo como su nombre lo indica, y solo un mero seis y medio por ciento (6,5 %) de todas las víctimas fueron infectadas con el ransomware GlobeImposter 2.0.
Otro programa que utiliza cifrado AES-256 y exige un rescate en Bitcoin . El costo de recuperación puede ser de hasta ocho mil dólares (8000 dólares); sin embargo, el rescate conocido siempre oscila entre uno y diez (1-10) Bitcoin .
Protección contra ransomeware: No 5 REvil / Sodinokibi
El ransomware Sodinokibi, con sus múltiples nombres, es REvil y Sodin. Uno de los más letales representa aproximadamente el 4,5 % de todos losdentde ransomware reportados.
Se cree que es una creación del mismo maestro que el ransomware GrandCrab, es quizás el más letal de los diez primeros, aunque afortunadamente está saturado en una parte del mundo.
El ransomware afectó a más de veintidós (22) oficinas gubernamentales y distritales en Texas. Las oficinas decidieron no pagar el rescate y solo se reportó una recuperación parcial, mientras que la mayoría tuvo que reconstruir su base de datos desde cero. Utilice todas las medidas de protección contra ransomware para mantenerse a salvo de este malicioso.
El ransomware y los rescates Bitcoin no solo son una vergüenza para el mundo de las criptomonedas, sino también para el país de origen. Sin embargo, la saga continúa y es probable que continúe hasta el fin de los tiempos, y la protección contra el ransomware es nuestra única esperanza.
