Últimamente ha habido un crecimiento de muchos malwares pero muchos han evolucionado, y este es el caso del ransomware que os traemos hoy, Onion, aunque es posible que lo hayas escuchado por otros nombres como por ejemplo CTB-Locker o Citroni, pero llame como se llame, es un malware de encriptación de datos y luego exige un pago para poder recuperar la información de tu disco duro.
A diferencia de otros ransomware, utiliza la red de proyecto Tor para protegerse de los esfuerzos de eliminación que se basan en los servicios de control de malware. El uso de Tor le ayuda a evitar su detección y el bloqueo del mismo, además de protegerse con sus controles y tan solo aceptado Bitcoins para poder desaparecer de tu máquina.
Y es que los ataques iniciados desde las redes de Tor, no ayudan a detectar los origenes de estos malwares, por lo tanto, es díficil poder detectar a los cibercriminales, por lo tanto la decodificicación de los archivos sea imposible, por mucho que hayamos eliminado el malware en si.
Para los analistas de Kaspersky, éste malware tiene unas mutaciones bastante interesantes, las cuales ofrece a las víctimas versiones de prueba en las cuales podrán decodificar diferentes archivos y sin tener que desenvolsar ningún dinero, la mejor manera de poder proceder ante estos ataques, es mantener un sistema de copias de tu ordenador actualizado, a parte de mantener un antivirus actualizado ante estas amenazas, ya que no hay manera de recuperar los datos, y aunque hagamos efectivo el dinero del rescate, no tenemos la certeza de recibir clave alguna para decodificar los archivos.
Uno de los mayores fabricantes de antivirus, Kaspersky, nos especifica que los usuarios que mantienen su sistema de seguridad, mantengan activado el módulo de System Watcher, el cual guarda copias de seguridad cuando detectan algún programa malicioso entrar en el equipo, también el fabricante asegura que los usuarios que tengan su sistema de seguridad están totalmente seguros antes este tipo de amenzas.
Para concluir guste o no, el ransomware es un gran negocio que para nosotros los usuarios finales, resulta un gran problema y un gran coste sobretodo en sistemas los cuales no estamos protegidos con sistemas de seguridad fiables y robustos, nuestro riesgo de perder nuestros datos con este tipo de amenzas es bastante alto.
No hay comentarios:
Publicar un comentario