Un airbag contra el Ransomware: «Anti Ransom 1.0»

Posted on por

airbag

    Son muchas las entradas que se han dedicado en este blog al conocido “Virus Mortadelo” comúnmente conocido como “El Virus de la Policía”. Ya sabéis que fue bautizado así debido a los múltiples “disfraces” que adopta para llevar a efecto su cometido, que no es otro que tocar el bolsillo de los usuarios de Internet que caen en sus garras.

     Como hemos visto, son muchas las mutaciones por las que ha pasado el “Ransomware”, nos hemos encontrado con las variantes que bloquean el ordenador, las que muestran un mensaje de la policía del país desde donde se conecta la víctima comunicando que una actividad delictiva se está cometiendo desde el PC.

      Pero entre todas, las más “destructivas” son las que cifran la información que contiene el ordenador víctima, y ante esto, dada la complejidad técnica una vez que el equipo se encuentra infectado, poco se puede hacer dado que utilizan contraseñas imposibles de adivinar o descubrir.

      Una vez que nos encontramos en este punto de la infección, de nada nos servirá formatear nuestro disco duro, por lo que sólo nos queda acceder a lo exigido por los ciberdelincuentes, realizar un pago por la “contraseña” para recuperar nuestra información. Es ahora cuando tenemos que valorar si la información “bloqueada” merece la pena, teniendo en cuenta que nos pueden facilitar realmente la clave de desbloqueo, o no.

cifrar-archivos-proteger

      Si la información afectada son las fotos de nuestras últimas vacaciones, y nos soliciten trescientos €uros para liberarlas,  posiblemente no nos merezca la pena acceder a la extorsión, todo dependerá del valor sentimental que le demos a esa información. Pero si la información afectada tiene un valor que supere la cantidad exigida, o es relativa a nuestro trabajo, negocio o empresa, y es imprescindible para dar continuidad a nuestra actividad, posiblemente accedamos a pagar varios miles de euros por la maldita combinación que nos devolverá el control de la información cifrada por los ciberdelincuentes.

sbd      Los que seguís este blog habréis leído en más de una ocasión las menciones a una persona muy próxima al Blog de Angelucho. Un GRAN referente en el mundo de la seguridad informática en nuestro país y fuera de él. Me estoy refiriendo a mi buen amigo Yago Jesús @YJesus, editor de Security by Default y responsable de security-projects, donde publica las herramientas que desarrolla dentro del mundo de la seguridad informática.

PORTADA

    Y digo que Yago es una persona muy próxima al blog porque, además de sus contínuos apoyos, en el primer capítulo del libro nacido de este blog «X1RedMasSegura Informando y Educando V1.0», Yago se convierte en uno de los protagonistas del libro puesto que nos brindó una entrañable entrevista en la que nos cuenta, entre otras cosas,  el motivo por el que en un evento de seguridad informática fúe la única persona que levantó la mano afirmando que él SÍ se sentía seguro en la red.

      Normalmente en este blog no se explica la utilización de herramientas informáticas técnicas, pero en esta ocasión Yago ha creado una herramienta que se merece todas las menciones posibles. Yago ha creado, como él mismo denomina, un Airbag contra el “Ransomware”.

Anti Ransom 1.0

Anti Ransom

      ¿La herramienta “Anti Ransom 1.0” un airbag? ¿Qué quiere decir esto? Pues algo muy sencillo, la herramienta, según las propias palabras de Yago Jesús,  es algo que amortiguará notablemente las consecuencias de una infección de un  ransomware que pretenda cifrar la información de nuestro ordenador.

       Por ello, el “Anti Ransom 1.0” no suple a nuestros antivirus, ni debemos bajar la guardia y despreocuparnos pensando que tenemos instalada la herramienta de Yago. El programa se limitará, que no es poco, a avisarnos de que un proceso está intentando cifrar nuestro ordenador, y lo hace para que tomemos las precauciones necesarias para evitarlo.

       Como vimos en la entrada “VIRUS INFORMÁTICOS (II): ¿Cómo protegernos?” y en el “Ciberconsejo: ¿Un antivirus me protege al 100%?”,  los antivirus funcionan con los virus conocidos o con las mutaciones de los mismos, e incluso algunos analizan comportamientos sospechosos. Por lo tanto, si el virus o el comportamiento no está “fichado” por nuestro antivirus…  El virus tiene “barra libre” en nuestro ordenador.

      El “Anti Ransom 1.0” tampoco va  a poder evitar que nos contagiemos con el ransomware, lo que sí hará es avisarnos en el caso de que la infección se haya materializado, mediante la mutación del virus que cifra la información del ordenador, y lo hará con el tiempo suficiente para que podamos reaccionar y solventar el problema antes de que las consecuencias ya no tengan solución.

¿Cómo funciona nuestro “airbag anti Ransom”?

      El funcionamiento es muy sencillo y el propio Yago lo explica de forma que lo entiendo hasta yo 😉

      El programa, cuando lo instalamos, crea una carpeta con información aleatoria, dentro de nuestro perfil de usuario, con archivos que, a simple vista, son susceptibles de mantener información personal (Word, pdf, Excel, etc., aunque todos sin ningún interés real). La misión de esta carpeta es engañar al virus haciéndole pensar que es información personal, por lo que en caso de infección, el ransomware comenzará a cifrar la información que contiene la carpeta. Es decir, es una carpeta “señuelo”.

        Una vez creada la carpeta se instala el programa, que también lo hará en una ubicación aleatoria para no ser detectada por el virus.

   Nuestro nuevo sistema de seguridad, nuestro airbag anti Ransom, vigilará constantemente la carpeta señuelo, y una vez que detecte cualquier actividad sospechosa (creación de un nuevo archivo, cambio de nombre de algún archivo, etc.), nos informará mediante una ventanita.

       En este momento, DADO QUE NO LIMPIA EL VIRUS, SOLO NOS AVISA, lo que tenemos que hacer es desconectar el equipo, apagarlo, y buscar la solución para desinfectarlo, antes de que cifre nuestra información.

       Yago Jesús está preparando una segunda versión que posiblemente podrá eliminar el proceso que provoque la alerta.

        El programa se instala / desinstala de una forma muy sencilla:

     Solo hay que tener la precaución de guardar la carpeta donde se hizo la instalación puesto que es necesaria para la desinstalación del programa.

Descarga la versión Beta de Anti Ransom 1.0 (clic aqui)

            Para terminar esta entrada solo me queda decir… GRACIAS YAGO, por ayudar a que podamos disfrutar de la red un poquito más seguros y por tus contínuos apoyos que motivan a dar continuidad a este blog, a tu blog. Cómo tu mismo dirías «eres como el hermano que nunca tuve». Un fuerte «aplauso» para tí como el que solicité a los asistentes de las «Jornadas y Talleres X1RedMasSegura»

¿Cuando Anti Ransom 2.0 mata procesos?

     Podéis leer la presentación de la herramienta que el propio Yago Jesús hace en el blog Security by Default (leer)

      Si queréis conocer un poquito mejor a Yago Jesús podéis leer la entrevista con la que contribuyó al libro «X1Red+Segura Informando y Educando V1.0» y que aparece en el Capítulo I de libro que os podéis descargar pulsando en la portada del libro.

      NOSOTROS SOMOS NUESTRA MAYOR VULNERABILIDAD, PERO TAMBIÉN NUESTRO MEJOR ANTIVIRUS.

      Nos vemos en la red…

X1RedMasSegura

 

email

2 comentarios en “Un airbag contra el Ransomware: «Anti Ransom 1.0»

  1. Hola, tengo una duda, ¿con apagar el equipo es suficiente o que debo hacer?
    Porque hace poco me sucedió y me decía que tenia pornografía y no se que lo cual es falso y me asuste ya que decía algo sobre una multa y pensé mi papá me a a matar jeje pero lo unico que hice fue reiniciar la computadora y no vi ningún cambio.
    Espero que alguien me conteste y gracias por adelantado

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *