Header Ads

Ransomware para todos

Hace poco la empresa Dr web divulgó que un nuevo ramsomware para Linux, algo que hasta la fecha muchos consideraban poco probable, ya que su blanco de ataque preferido son los sistemas tradicionales.
Como bien se describe en los portales Hackers News y segu-info, este malware, de nombre Linux.Encoder.1, es un nuevo tipo de ransomware que tiene a los sitios web desarrollados en tecnologías LAMP (Linux, Apache, MySQL y PHP) como objetivo.
El malware cifra la página de inicio y las carpetas asociadas y luego pide un rescate de 1 Bitcoin (~ U$S 300) para descifrar los archivos.
Específicamente busca extensiones, tales como .js, .css, .properties, .xml, .ruby, .php, .html, .gz, .rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png, y .jpg y les añade la extensión .encrypt a cada archivo cifra y deja el mensaje de texto de rescate en cada carpeta, sin embargo es muy probable que esperemos nuevas variantes de este ramsomware que comprometan cualquier otra extensión.
Algunos son Ransom.BlockLocker (este último, su autor publicó las llaves de descifrado y pidió perdón por los daños causados), SimplelockerCryptoWallTrojan.Cryptolocker.S (variante de Cryptolocker), etc
Otras variantes de estos RansomWare afectan a más extensiones (más de 160 confirmadas).
Protección con Adblockers
Puede utilizar una solución de tipo adblocker, tales como uBlock Origin o AdBlock Plus. Puede encontrar una comparativa de ambos productos AQUI
Protección en Windows
En sistemas Windows se recomienda el uso de utilidades como Anti-RansomWareEset Online ScannerTrend Micro AntiRansomware ToolNorton RamsomwareHitmanProLocker Unlocker decryption tool, Herramienta Sophos, AntiCryptoWall, Kaspersky Ramsomware Decryptor,  Bit Defender Cryptowall Vaccine, Malwarebytes Anti-Ransomware, o visitar el sitio de herramientas de Kaspersky que tiene varias utilidades para combatir este tipo malware, entre otras soluciones.
Y por último seguir las indicaciones de WeLiveSecurity

Vea Ransomware para todos II
Con la tecnología de Blogger.