Hasta ahora, la web No More Ransom de desencriptadores de programas de secuestro (ransomware) ha ayudado a más de 6 millones de víctimas a recuperar sus ficheros, manteniendo casi 1 billón de euros lejos de las manos de los ciberdelincuentes, según informan en un reciente comunicado.

Lanzado hace cinco años, No More Ransom se mantiene a través de la cooperación entre el Centro Europeo de Ciberdelincuencia y varias empresas de ciberseguridad, como Kaspersky, McAfee, Barracuda o AWS. Su propósito es evitar que las víctimas entreguen dinero que ayude a alimentar más ataques de ransomware, según informa Europol.

No More Ransom recopila descifradores, de manera que las víctimas de programas de secuestro no tengan que pagar por recuperar sus datos y evitar que los atacantes se enriquezcan. Por eso insisten en no pagar rescates ya que, de todos modos, no existe ninguna garantía de obtener la clave de desciframiento que se necesita.

El grupo dirige a las víctimas a su herramienta Crypto Sheriff. Allí, las víctimas pueden introducir la URL o la dirección de Bitcoin dada por el atacante para pagar el rescate. La herramienta busca en la base de datos No More Ransom, donde las ofertas han pasado de los cuatro descifradores iniciales de 2016 a la lista actual de 121 herramientas para descifrar unas 152 familias de ransomware. Según el grupo, también es gratuito y está disponible en 37 idiomas.

Si no existe ningún descifrador disponible para una determinada infección de ransomware, se aconseja seguir revisando la lista, ya que No More Ransom añade periódicamente nuevas herramientas de desbloqueo.

Las copias de seguridad periódicas siguen siendo la mejor manera de proteger los datos de un ataque de programa de secuestro, según Europol. Además, recomienda a los usuarios que sean conscientes de los enlaces en los que clican y que actualicen su software de seguridad.

Ahora bien, las víctimas son cada vez más reticentes a pagar las demandas de rescate. Una encuesta de Threatpost de junio encontró que el 80% de los encuestados que se vieron afectados por un ataque de ransomware se negaron a pagar por un descifrador que podría no aparecer.

No More Ransom es una respuesta al aumento de las compañías cibernéticas, que parecen inyectar grandes cantidades de dinero en el ecosistema de ransomware. Durante la primera mitad del año 2020, los ataques representaron el 41% del total de las reclamaciones de ciberseguridad, según un informe del mes de junio de Cyber Claims Insurance.

Además de financiar una empresa criminal, el pago de programas de secuestro a actores estatales sancionados podría poner a una organización contra el Departamento de Hacienda de los Estados Unidos, que añadió varios grupos de ransomware a su lista de sanciones en octubre del 2020.

_____

Aquest apunt en català / This post in English / Post en français