Nueva herramienta ayuda a las víctimas a combatir Bitcoin Ransomware | Concellodemelon.org

Nueva herramienta ayuda a las víctimas a combatir Bitcoin Ransomware

Nueva herramienta ayuda a las víctimas a combatir Bitcoin Ransomware

ACTUALIZACIÓN (17º de abril de el año 2015 10:36): Kaspersky Lab ha añadido una más descifrado 711 keysto su base de datos.

Kaspersky Lab ha lanzado una nueva herramienta para ayudar a 'rehén' archivos informáticos libres por ransomware Bitcoin.

CoinVault, que ha infectado a unos 700 ordenadores en los Países Bajos, es una cepa de malware que exige una cantidad creciente de Bitcoin para desbloquear archivos que ha cifrados.

Gracias a ransomware descifrador de Kaspersky, ciertas víctimas pueden ahora acceder a sus archivos de forma gratuita.

La herramienta fue creada después que las autoridades holandesas base de datos de la información shareda de CoinVault (incluyendo vías intravenosas, llaves y carteras bitcoin) con la empresa como parte de una investigación en el país.

Jornt van der Wiel, un investigador de seguridad de la unidad de investigación y análisis global de Kaspersky, dijo CoinDesk que la compañía espera añadir más claves de descifrado a su base de datos. Él dijo:

"Hemos subido un gran número de claves en el sitio, y junto con la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos Estamos continuamente actualizando la información."

Pagar o no pagar

Aunque Kaspersky y las autoridades holandesas descubrieron una parte considerable de datos, los usuarios cuyas claves no están en la lista o los que han sido blanco de una cepa diferente del ransomware permanecen bloqueados.

Cuando se enfrentan con este dilema, algunas de las víctimas - incluyendo los departamentos de policía - están optando por pagar y esperar lo mejor.

"Como hay pocas maneras de obtener los archivos de nuevo sin pagar, los usuarios a menudo sólo ceden. Esta es la estrategia equivocada, pero es a menudo el más fácil para el usuario", dijo Van der Wiel.

Además, la policía en la investigación CoinVault argumentan que el pago no siempre significa que obtendrá los archivos de nuevo. Más bien, este comportamiento perpetúa el problema. Una declaración traducido del departamento lee:

"[Pagar] motiva a los criminales a seguir utilizando este método de pago, y además no siempre conduce a la liberación real."

De hecho, un estudio de 2014 de la empresa de seguridad ESNET mostró que de las 39.760 personas que no pagan el rescate de un virus similar, cryptolocker, solamente 570were dado acceso al software de descifrado después de hacer su pago.

Como los archivos se pueden recuperar sólo si se crean herramientas como Kaspersky, la mejor opción, Van der Wiel dice, es la protección. Los usuarios deben mantener su suite antimalware actualizado y hacer un hábito de copias de seguridad de sus archivos más importantes, añadió.

Sobre CoinVault

CoinVault por primera vez a la atención de Kaspersky Lab en noviembre pasado. El virus, que ha dirigido más de 20 países, por lo general gana acceso a las máquinas de las víctimas a través de correos electrónicos de phishing o enlaces a sitios web maliciosos.

A diferencia de otras cepas, incluyendo cryptolocker, CoinVault permite descifrar un archivo víctimas 'de la casa' - tal vez para aliviar las preocupaciones de que los documentos permanecerán bloqueados después de un pago se ha hecho.

Después de 24 horas el rescate comienza a subir. Como la dirección de bitcoin CoinVault ofrece es "dinámico", es muy complejo para rastrear los fondos que recibe, dijo Van der Wiel. Los creadores de CoinVault están dispuestos a proteger a sus productos también, agregó:

"En términos de funcionalidad hemos visto aplicaciones maliciosas similares en el pasado, incluyendo 'TorrentLocker' y algunos ransomware PowerShell. De hecho, la cantidad de esfuerzo invertido en la protección de código de CoinVault demuestra que los cibercriminales están aprovechando las bibliotecas y funcionalidad previamente desarrollados con el fin de evitar reinventar la rueda ".

Las autoridades no han realizado ninguna detención en relación con CoinVault, pero dicen que sigue investigando el autor, que se cree que es en los Países Bajos.

Los usuarios pueden encontrar la herramienta de descifrado en el sitio web de Kaspersky, que también cuenta con la aplicación de descifrado de la compañía y 'cómo' guías sobre el tema.

CrimeRansomwareRansom

Noticias relacionadas


Post Criptomoneda

Roger Ver apuesta contra SegWit Bitcoin Upgrade en Anarchapulco

Post Criptomoneda

Sanctions Showdown amenaza con los Estados Unidos y la criptomoneda

Post Criptomoneda

La aplicación Bitcoin Messenger GetGems recauda $ 400k del inversor Waze

Post Criptomoneda

Crackdown bancario domina el primer día de la Conferencia Bitcoin de la Isla de Man

Post Criptomoneda

Factom anuncia la fecha de lanzamiento para Token Crowdsale

Post Criptomoneda

¿Las monedas que fallan impulsan el interés criptográfico? investing.com sugiere que sí

Post Criptomoneda

98.6% de las víctimas de TorrentLocker se niegan a pagar Bitcoin Ransom

Post Criptomoneda

Crypto Pros advierte a Yahoo: invierte bajo tu propio riesgo

Post Criptomoneda

Los veteranos bancarios recaudan $ 1.5 millones para el inicio de activos digitales

Post Criptomoneda

Game Maker Atari planea lanzar su propia criptomoneda

Post Criptomoneda

Bank of America presenta una patente para el sistema de transferencia de criptomonedas

Post Criptomoneda

Proyecto de ley de Bitcoin demorado a medida que los legisladores rusos buscan la solución óptima