Ransomware

Desde hace varios días, muchas personas me habian estado contactando para preguntarme acerca de como recuperar los archivos infectados por el Ransomware, así que decidí hacer este post para explicar como realizar el proceso y poder recuperar tus archivos. Antes que nada aclaro que no he tenido ninguna experiencia con este tipo de virus, este post es una recopilacion de los mejores post, estos son sacados de sitios reconocidos y estaran en letra cursiva, los links originales estaran en el encabezado de cada apartado.

Los sitios de torrents están prohibiendo CracksNow, el cual es una fuente popular de subidas de torrent, después de descubrir que el cargador de cracks y keygens estaba distribuyendo ransomware.

Existen diferentes herramientas de hacking, que segun su uso pueden empleasrse para ayudar o para cometer algùn tipo de delito cibernético; dichas herramientas en los mercados de la web oscura se encuentran con cierta facilidad y variedad de tarifas, cabe mencionar que se  comercializan de forma ilícita en forma de ciberdelito como un servicio.

El ataque de ransomware ha obligado a la ciudad de Del Río a regresar los días del lápiz y el papel.

No es ninguna novedad que cada semana aparezca un nuevo tipo de ransomware o alguna variante para uno ya existente, es muy difícil hacer seguimiento a las diferentes cepas que son dispersadas a diario. Si bien cada uno de estos se propaga de una manera diferente, generalmente se basan en tácticas similares para aprovecharse de los usuarios y mantener nuestros datos como rehenes.

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio.

La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una gran franja de sistemas de TI afectados.

Un viejo conocido y una de las primeras cepas de ransomware que aún existe y a su vez genera nuevas víctimas, pero este malware también se está adaptando a los nuevos tiempos y ha agregado un componente para minería de criptomoneda que implementa en computadoras cuidadosamente seleccionadas. Nombrado Rakhni, este ransomware ha existido desde 2013 y no se ha detenido del todo, simplemente mantuvo un perfil bajo.
 

Este tipo de Ataques, denominados Ransomware (Ransom “rescate” Ware “Software”) están circulando en la red hace un par de años, revisemos un poco la historia de esta modalidad para así tratar de entender su evolución. Desde el año 2012 se comenzó a esparcir un ransomware llamado "Reveton" Este estaba basado en el troyano Citadel; el cual estaba a su vez, basado en el troyano Zeus. Básicamente desplegaba un mensaje perteneciente a una agencia de la ley, preferentemente correspondiente al país donde se encuentra la víctima.