Trend Micro ha lanzado herramientas gratuitas – Trend Micro Crypto-Ransomware File Decryptor Tool y Trend Micro Lock Screen Ransomware Tool– para ayudar a los usuarios y a las organizaciones a contrarrestar los peligros que plantea el ransmoware. Los sistemas que sean afectados por algunas variantes de crypto-ransomware como TeslaCrypt y CryptXXX pueden utilizar File Decryptor Tool para recuperar los archivos que dichas amenazas ‘retuvieron como rehenes’. De hecho, si su sistema es afectado por ransomware que incluya una función para bloquear las pantallas, nuestra Lock Screen Ransomware Tool ayudará a los usuarios a tener acceso a su pantalla aún cuando el malware esté bloqueando el modo normal y seguro con la interconexión. Uno de los principales objetivos de estas herramientas es evitar que los usuarios y las empresas afectados sucumban a la presión y las demandas de pagar el rescate para recuperar sus datos confidenciales.
TeslaCrypt (identificado como RANSOM_CRYPTESLA) es un crypto-ransomware que en un inicio encriptaba a archivos relacionados con software para juegos y los juegos mismos. Sin embargo, las versiones que le siguieron ya no afectan a estos archivos específicos. En diciembre de 2015, el blog de The Independent fue comprometido y comenzó a dirigiera a los visitantes a sitios que contenían el Angler Exploit Kit. Si los usuarios no cuentan hoy con la versión más reciente de Adobe Flash Player, el kit descarga TeslaCrypt directamente a sus sistemas. Esta familia de ransomware en particular llamó recientemente la atención de los medios cuando sus creadores liberaron la llave maestra para desbloquear los archivos secuestrados sin pedir ningún pago a cambio. Por otro lado, CryptXXX (identificado como RANSOM_WALTRIX) tiene la capacidad de bloquear las pantallas; una variante particular hace una comprobación para saber si está corriendo en un entorno virtual para evitar así la detección inicial. Su prevalencia podría atribuirse también al hecho de que penetra a través de la publicidad maliciosa y de sitios web comprometidos que hospedan los kits de explotación Angler y Nuclear.
Para los usuarios finales, las pequeñas y medianas empresas (Pymes) y las grandes organizaciones los riesgos y el impacto de las amenazas de ransomware son más importantes que nunca. Reportamos con anterioridad ataques de ransomware contra la industria de la salud y los servicios de energía y agua. Nuestras soluciones y herramientas gratuitas pueden ayudar en gran medida a mitigar los riesgos de ciertas amenazas de ransmoware y recuperar archivos importantes así como el acceso a los sistemas.
Trend Micro dice NO al ransomware. Y queremos que los usuarios y las organizaciones cuenten con estas herramientas gratuitas para no ceder a la presión de pagar un rescate y no tengan que perder sus datos confidenciales. Se sabe que el pago del rescate no garantiza que usted recupere sus archivos cruciales. De hecho, hay casos en los que los autores exijan otro rescate más después de que se ha hecho el pago que se exigía en un inicio. Así, también le recomendamos a los usuarios y a las organizaciones tomar medidas preventivas como la regla del 3-2-1 para respaldar sus datos con el fin de evitar ser víctimas del ransomware. Además de asegurar el perímetro, las empresas también deben crear conciencia y educar/capacitar a sus empleados sobre lo que pueden hacer cuando se descubren ransomware contenido en los correos electrónicos o cuando visitan sitios maliciosos o comprometidos.
Otras Soluciones de Trend Micro
Además de estas herramientas gratuitas, Trend Micro ofrece también diferentes soluciones para proteger a las corporaciones, a las pequeñas empresas y a los usuarios domésticos para ayudarles a reducir el riesgo de ser infectados por ransmoware, como CryptXXX o TeslaCrypt.
Las empresas pueden obtener los beneficios de aplicar un método de múltiples capas y práctico para mitigar mejor los riesgos que plantean estas amenazas. Las soluciones para el gateway de correo y web como son Trend Micro™ Deep Discovery™ Email Inspector y InterScan™ Web Security evita que el ransomware golpee a los usuarios finales. Al nivel de los endpoints, Trend Micro Smart Protection Suites ofrece varias capacidades como el monitoreo de comportamientos y el control de aplicaciones, así como el blindaje de vulnerabilidades que minimizan el impacto de esta amenaza. Trend Micro Deep Discovery Inspector detecta y bloquea el ransomware en las redes, mientras que Trend Micro Deep Security™ evita que el ransomware llegue a los servidores empresariales – ya sea físicos, virtuales o en la nube.
Para las pequeñas empresas, Trend Micro Worry-Free Services Advanced ofrece seguridad para el gateway de correo electrónico basado en la nube a través de Hosted Email Security. Su protección de endpoints también ofrece diversas capacidades como el monitoreo de comportamientos y la reputación web en tiempo real para detectar y detener el ransomware.
Para los usuarios domésticos, Trend Micro Security 10 ofrece protección robusta contra el ransomware al bloquear sitios, correos electrónicos y archivos maliciosos que están asociados a esta amenaza.
Leave a Reply