Jada Cyrus, investigador de seguridad, se ha dado a la tarea de juntar en un solo repositorio la información y recursos disponibles para tratar el ransomware.
El repositorio ha sido identificado como Ransomware Response Kit, con información y herramientas útiles para el caso de haber sido afectado por ransomware, la amenaza que bloquea mediante el cifrado el acceso a los archivos, incluyendo los que se encuentran en unidades de red.
La idea es faclitar al usuario información y recursos para enfrentar el reansomware, eliminarlo y rescatar los archivos afectados sin tener que pagar el rescate exigido por los cibercriminales.
El kit incluye información sobre ransomware como:
- BitCryptor
- CoinVault
- CryptoLocker
- Operation Global
- PCLock
- TeslaCrypt
- TorrentLocker
También herramientas para combatir el ransomware, como:
- FBIRansomWare
- FireEye CryptoLockerDecrypt
- TrendMicro Ransomware Removal
Si bien se ha insistido al usuario para que no pague por la llave para el descifrado de los archivos bloqueados, muchas veces la presión del tiempo acompañada con la necesidad de usar los archivos o la amenaza de supuestamente provenir de una agencia de gobierno hacen que el usuario pague el rescate aunque ello no es garantía para recibir la llave para el descifrado de los archivos bloqueados. La Policía de Midlothian, Chicago, en los Estados Unidos, pagó el rescate exigido porque no le quedó de otra para recuperar los archivos cifrados por el ransomware, entre los cuales se encontraban los respaldos.
El ransomware sigue evolucionando y cada vez aparecen con nuevas características que facilitan el que el usuario se rinda y pague el rescate. Sin embargo, es recomendable no ceder a la demanda de pago de rescate y reforzar la práctica de respaldo de la información y de mantener el software de seguridad antivirus actualizado. Y por supuesto mantener el respaldo fuera del equipo e inclusive de las instalaciones.
Evitar que el ransomware se propague por la red desconectando de ésta al equipo infectado. Antes de iniciar cualquier acción en el equipo infectado podría obtenerse una imagen como respaldo para su análisis, eliminación del ransomware y recuperación de los archivos afectados, ya sea mediante la recuperación del sistema, de versiones anteriores, o inclusive con herramientas especializadas para la recuperación de datos del disco duro.
Ransomware Response Kit es gratis, descargable desde el repositorio de Cyrus.