Policía holandesa engaña a ciberdelincuentes del ransomware DeadBolt y obtiene 150 llaves de descifrado

La policía holandesa engañó a los ciberlincuentes detrás del ransomware DeadBolt para que liberaran 150 llaves de descifrado sin pago de por medio.

La acción de la policía fue gracias a que la empresa de ciberseguridad Responders.NU les compartió que era posible cancelar una transacción de Bitcoin no confirmada antes de que se realizara el pago, pero después de que se liberara la llave de descifrado. Con dicho método los policías recibieron la llave de descifrado y pasarla a las víctimas. El método lo repitieron 150 veces antes de que los ciberdelincuentes desconectaran su sistema de entrega de llaves de descifrado.

La policía obtuvo las llaves de descifrado para ayudar a las víctimas holandesas, y de otros países, que denunciaron haber sido afectadas por DeadBolt. Para esta acción, la policía holandesa recibió la ayuda de otras fuerzas del orden, como el Ministerio Público, Europol, la Policía Nacional Francesa y la Gendarmería Francesa.

DeadBolt es un ransomware dirigido a cifrar dispositivos de almacenamiento conectado a la red (NAS) en línea. Ha afectado a más de 20 mil dispositivos NAS de QNAP y Asustor.

La policía holandesa ha enfatizado la importancia de denunciar los ciberataques aunque las posibilidades de detener a los ciberdelincuentes parezcan escasas. El usuario afectado por DeadBolt puede revisar en el sitio web deadbolt.responders.nu la llave de descifrado está disponible.

Este caso ilustra la importancia de denunciar cuando se es víctima del ciberataque y de cómo la policía puede ayudar a las víctimas, además de combatir el ciberdelito. Las víctimas de DeadBolt que presentaron la denuncia obtuvieron oportunamente la llave de descifrado. Igualmente de importante lo fue la colaboración policiaca con expertos de seguridad.

Para evitar ser víctima del ransomware DeadBolt, hay que asegurarse de que el firmware del dispositivo NAS y el software que se ejecuta en él estén actualizados. Para mejorar la seguridad de su NAS, QNAP recomienda utilizar la función myQNAPcloud Link de QNAP o habilitar el servicio VPN. O usar otra VPN.

Advanced Office Password Recovery

No todas las contraseñas son igualmente de fuertes.

Advanced Office Password Recovery proporciona el acceso instantáneo a muchos tipos de documentos protegidos por contraseña.

Características y Beneficios:

Compatible con todas las versiones de las aplicaciones de Microsoft Office, desde la 2.0 hasta la 2010.

Recuperación instantánea de contraseña.

Desbloquea al instante los documentos con contraseñas recuperadas previamente.

Explota todas las puertas traseras y trucos conocidos en la familia Office para la recuperación inmediata.

Puede recuperar documentos en menos de 10 minutos.

Puede realizar ataques de diccionario y de fuerza bruta con máscaras definidas por el usuario y plantillas avanzadas.

La aceleración por hardware (patente pendiente) reduce el tiempo de recuperación de la contraseña en un factor de 50.

ASI

Avast

Malwarebytes

TeamViewer

Lansweeper

ADONIS

Policía holandesa engaña a ciberdelincuentes del ransomware DeadBolt y obtiene 150 llaves de descifrado

Deja una respuesta Cancelar la respuesta