Vacuna para ransomware Locky, TeslaCrypt y CTB Locker

Los laboratorios Bitdefender han lanzado una herramienta que, según ellos, puede proteger a los usuarios de versiones actuales y futuras de algunos de los ransomwares más peligrosos: Locky, CTB-Locker y Teslacrypt.

Hace tiempo que analizamos la herramienta de protección anti-ransomware de esta empresa, publicada a comienzos de 2015 para frenar infecciones de Cryptowall (exclusivamente) el más conocido hasta la fecha.

Es una buena noticia que para el usuario medio se disponga de un método de protección fácil de aplicar, no sólo ante ransomware ya obsoleto, sino ante muestras tan recientes como Locky, que apareció en Febrero de este año, nada menos que tras infectar el hospital Hollywood Presbiterian Medical de California.

Los gestores del hospital acabaron pagando una suma de 17000 dólares para recuperar los datos de sus pacientes. Es posible que se lo hubiesen podido ahorrar con la herramienta de Bitdefender y seguro lo habrían hecho, si hubieran realizado una auditoría a tiempo.

Además, los atacantes continúan infectando objetivos con otras muestras diferentes de ransomware. Se han documentado otros casos de centros médicos que han sido portadores de ransomware a inocentes personas que visitaban sus páginas web.

La importancia de la copia de seguridad

Lo hemos dicho mil veces: haz una copia de seguridad si quieres tener garantías de éxito ante el ransomware. En caso contrario, todo dependerá de factores que no controlas. En ocasiones, verás como algunos expertos consiguen encontrar una debilidad en el crypter, por ejemplo sacando herramientas como Teslacrypt Decrypter (enhorabuena a los chicos de Cisco).

En ciertos casos incluso es posible que el propio ransomware no funcione como se esperaba de él, siendo incapaz de cifrar tus datos. Pero seamos sinceros, esto ocurre un 1% de las ocasiones, así que cuantas más capas de protección entre nosotros y este tipo de malware, mejor.

Vacuna anti-ransomware de Bitdefender

La vacuna anti-ransomware de Bitdefender puede ser descargada en su página oficial.

Como podéis observar, se trata de una utilidad muy simple, con sólo 3 opciones:

En palabras de Constatin Cosoi, representante de Bitdefender:

Esta nueva herramienta es un desarrollo del programa vacuna de Cryptowall, en cierto sentido. Estuvimos buscando maneras de prevenir que este tipo de ransomware cifrase archivos en equipos, incluso si estos no tuvieran protección Bitdefender instalada, y nos dimos cuenta de que podíamos extender el alcance de la idea.

Cryptostalker

Este pasado mes de Marzo también se publicó otra herramienta interesante en la lucha contra el malware que secuestra archivos. Cryptostalker es una utilidad que puede monitorizar el sistema de archivos de tu ordenador, viendo a través de sus propiedades qué archivos se han escrito en disco recientemente, junto a datos aleatorios (suele ser síntoma de cifrado) contenidos en su interior.

Conclusiones

Bienvenida sea esta vacuna anti ransomware, qué duda cabe. Eso sí, no olvidéis que debéis seguir atentos y seguir aplicando todas las medidas de protección: en sistemas Windows y Mac OS X, utilizad un antivirus/antimalware fiable y actualizado, realizad copias de seguridad periódicas (y comprobad que funcionen!) y mantened el software actualizado, siempre que sea posible.

¿He mencionado que no utilicéis Adobe Flash o Java? 🙂