Un airbag contra el Ransomware: “Anti Ransom 2.5”

airbag

    Son muchas las entradas que se han dedicado en este blog al conocido “Virus Mortadelo” comúnmente conocido como “El Virus de la Policía”. Ya sabéis que fue bautizado así debido a los múltiples “disfraces” que adopta para llevar a efecto su cometido, que no es otro que tocar el bolsillo de los usuarios de Internet que caen en sus garras.

     Como hemos visto, son muchas las mutaciones por las que ha pasado el “Ransomware”, nos hemos encontrado con las variantes que bloquean el ordenador, las que muestran un mensaje de la policía del país desde donde se conecta la víctima comunicando que una actividad delictiva se está cometiendo desde el PC.

      Pero entre todas, las más “destructivas” son las que cifran la información que contiene el ordenador víctima, y ante esto, dada la complejidad técnica una vez que el equipo se encuentra infectado, poco se puede hacer dado que utilizan contraseñas imposibles de adivinar o descubrir.

      Sí queréis saber un poquito más sobre este “Mortadelo”, os recomiendo la lectura de la entrada “Todo lo que debes saber sobre el “Virus de la Policía” en la que pudimos contar con la colaboración de nuestro amigo Josep Albors (@JosepAlbors), de Ontinet / ESET ESPAÑA, que como encargado de su Laboratorio conode muy bien las andanzas de nuestro “Mortadelo”, –

      Una vez que nos encontramos en este punto de la infección, de nada nos servirá formatear nuestro disco duro, por lo que sólo nos queda acceder a lo exigido por los ciberdelincuentes, realizar un pago por la “contraseña” para recuperar nuestra información. Es ahora cuando tenemos que valorar si la información “bloqueada” merece la pena, teniendo en cuenta que nos pueden facilitar realmente la clave de desbloqueo, o no.

cifrar-archivos-proteger

      Si la información afectada son las fotos de nuestras últimas vacaciones, y nos soliciten trescientos €uros para liberarlas,  posiblemente no nos merezca la pena acceder a la extorsión, todo dependerá del valor sentimental que le demos a esa información. Pero si la información afectada tiene un valor que supere la cantidad exigida, o es relativa a nuestro trabajo, negocio o empresa, y es imprescindible para dar continuidad a nuestra actividad, posiblemente accedamos a pagar varios miles de euros por la maldita combinación que nos devolverá el control de la información cifrada por los ciberdelincuentes.

sbd      Los que seguís este blog habréis leído en más de una ocasión las menciones a una persona muy próxima al Blog de Angelucho. Un GRAN referente en el mundo de la seguridad informática en nuestro país y fuera de él. Me estoy refiriendo a mi buen amigo Yago Jesús @YJesus, editor de Security by Default , Blog de referencia mundial con excelentes entradas a cargo de GRANDES expertos de sector de la seguridad informática Alejandro Ramos, José A. Guasch y mi también GRAN amigo e incansable viajero  Lorenzo Martínez (NEXT 😉 ).

      Yago también es tambien responsable de eGarante, herramienta que dedicaremos tambíen una entrada, y de  security-projects, donde Yago publica las herramientas que desarrolla dentro del mundo de la seguridad informática.

PORTADA    Y digo que Yago es una persona muy próxima al blog porque, además de sus contínuos apoyos, en el primer capítulo del libro nacido de este blog “X1RedMasSegura Informando y Educando V1.0”, Yago se convierte en uno de los protagonistas del libro puesto que nos brindó una entrañable entrevista en la que nos cuenta, entre otras cosas,  el motivo por el que en un evento de seguridad informática fúe la única persona que levantó la mano afirmando que él SÍ se sentía seguro en la red.

      Normalmente en este blog no se explica la utilización de herramientas informáticas técnicas, pero en esta ocasión Yago ha creado una herramienta que se merece todas las menciones posibles. Yago ha creado, como él mismo denomina, un Airbag contra el “Ransomware” y que ya tiene su versión 2.5

Anti Ransom 2.5

Anti Ransom

   La herramienta “Anti Ransom 2.5”… ¿un airbag? ¿Qué quiere decir esto? Pues algo muy sencillo, la herramienta, según las propias palabras de Yago Jesús,  es algo que amortiguará notablemente las consecuencias de una infección de un  ransomware que pretenda cifrar la información de nuestro ordenador.

       Por ello, el “Anti Ransom 2.5” no suple a nuestros antivirus, ni debemos bajar la guardia y despreocuparnos pensando que tenemos instalada la herramienta de Yago. El programa se limitará, que no es poco, a avisarnos de que un proceso está intentando cifrar nuestro ordenador, y lo hace para que tomemos las precauciones necesarias para evitarlo.

       Como vimos en la entrada “VIRUS INFORMÁTICOS (II): ¿Cómo protegernos?” y en el “Ciberconsejo: ¿Un antivirus me protege al 100%?”,  los antivirus funcionan con los virus conocidos o con las mutaciones de los mismos, e incluso algunos analizan comportamientos sospechosos. Por lo tanto, si el virus o el comportamiento no está “fichado” por nuestro antivirus…  El virus tiene “barra libre” en nuestro ordenador.

      El “Anti Ransom 2.5” tampoco va  a poder evitar que nos contagiemos con el ransomware, lo que sí hará es avisarnos en el caso de que la infección se haya materializado, mediante la mutación del virus que cifra la información del ordenador, y lo hará con el tiempo suficiente para que podamos reaccionar y solventar el problema antes de que las consecuencias ya no tengan solución.

¿Cómo funciona nuestro “airbag anti Ransom”?

      El funcionamiento es muy sencillo y el propio Yago lo explica de forma que lo entiendo hasta yo 😉

      El programa, cuando lo instalamos, crea una carpeta con información aleatoria, dentro de nuestro perfil de usuario, con archivos que, a simple vista, son susceptibles de mantener información personal (Word, pdf, Excel, etc., aunque todos sin ningún interés real). La misión de esta carpeta es engañar al virus haciéndole pensar que es información personal, por lo que en caso de infección, el ransomware comenzará a cifrar la información que contiene la carpeta. Es decir, es una carpeta “señuelo”.

        Una vez creada la carpeta se instala el programa, que también lo hará en una ubicación aleatoria para no ser detectada por el virus.

   Nuestro nuevo sistema de seguridad, nuestro airbag anti Ransom, vigilará constantemente la carpeta señuelo, y una vez que detecte cualquier actividad sospechosa (creación de un nuevo archivo, cambio de nombre de algún archivo, etc.), nos informará mediante una ventanita.

       En este momento, DADO QUE NO LIMPIA EL VIRUS, SOLO NOS AVISA, lo que tenemos que hacer es desconectar el equipo, apagarlo, y buscar la solución para desinfectarlo, antes de que cifre nuestra información.

         El programa se instala / desinstala de una forma muy sencilla:

     Solo hay que tener la precaución de guardar la carpeta donde se hizo la instalación puesto que es necesaria para la desinstalación del programa.

IMPORTANTE: Algunos antivirus detectan la carpeta, que ha creado nuestro Anti Ransom, como maliciosa porque entiende que “algo raro hay en ella“. Lógico es una trampa para nuestro “mortadelo“, por eso y para evitar los contínuos mensajes de alerta del antivirus, y como excepción de seguridad, le indicaremos que obvie la carpeta “trampa

      Descarga la última versión BETA de Anti Ransom 2.5 (clic aqui)

        Para terminar esta entrada solo me queda decir… GRACIAS YAGO, por ayudar a que podamos disfrutar de la red un poquito más seguros y por tus contínuos apoyos que motivan a dar continuidad a este blog, a tu blog. Cómo tu mismo dirías “eres como el hermano que nunca tuve”. Un fuerte “aplauso” para tí.

     Podéis leer la presentación de la herramienta que el propio Yago Jesús hace en el blog Security by Default (leer)

      Si queréis conocer un poquito mejor a Yago Jesús podéis leer la entrevista con la que contribuyó al libro “X1Red+Segura Informando y Educando V1.0” y que aparece en el Capítulo I de libro que os podéis descargar pulsando en la portada del libro.

     Para terminar… lo de siempre… en Internet…

NOSOTROS SOMOS NUESTRA MAYOR VULNERABILIDAD, PERO TAMBIÉN NUESTRO MEJOR ANTIVIRUS.

SI TE GUSTA ESTE BLOG PUEDES VOTARLO EN LOS PREMIOS BITÁCORAS 2015 COMO MEJOR BLOG DE SEGURIDAD INFORMÁTICA

Votar en los Premios Bitacoras.com Nos vemos en la red…

X1RedMasSegura

 

email

4 pensamientos en “Un airbag contra el Ransomware: “Anti Ransom 2.5”

  1. Hola Angelucho, gracias a ti y a otros/as como tú por la labor encomiable que realizáis. He sabido de ti a través del libro “los hombres que susurraban a las máquinas” y otras lecturas a las que me voy aficionando más que nada por necesidad. Estuve varios años desarrollando una página web: Prevención de riesgos laborales en entornos sanitarios que monté sobre Joomla en un servidor (NAS) propio (me gustó la experiencia de montar un NAS Synology y mantenerlo por mi cuenta, asociando el sitio web a un servidor de nombres de dominio gratuito (ddns) de modo que el coste de mantener el sitio era 0€ salvo lógicamente los gastos de acceso a internet y energía eléctrica. El caso es que pasado un tiempo, me piratearon la web (afortunadamente recibí un aviso de telefónica y pude ubicar y eliminar el archivo infectado) a pesar de tener un antivirus instalado en el servidor. Todo esto me llevó a cerrar el sitio web durante un tiempo para posteriormente reabrirlo pero tener que dedicar más tiempo a la seguridad que a lo que realmente me gusta, la prevención de riesgos laborales en sanidad- me llevó a cerrarlo definitivamente, perdiendo las miles de horas que dediqué a una labor que estaba encaminada a mejorar el nivel de información de los profesionales de nuestro sistema sanitario, del cual formo parte. Creo que soy muy bueno en lo mío, y es una pena no poder compartir mis conocimientos debido a la inseguridad existente. Ahora mantengo un portal web sobre PRL pero a nivel interno, en la instranet de mi área de gestión sanitaria, eso sí, con páginas elaboradas directamente con código (HTML5 y CSS) nada de gestores web de contenido que tienen muchos fallos de seguridad y que para actualizarlos poco más que tienes que rehacer todo el sitio web (si mal no recuerdo, cuando cerré andaba por las 200 páginas más o menos dedicadas a distintos temas, entre ellos los equipos de protección necesarios para afrontar un paciente con posible EVE (enfermedad del virus Ébola). La seguridad corre a cargo lógicamente de nuestro equipo informático.
    Ahora intento cuidar de mi servidor personal, a lo que me ayuda haber dado con la editorial XoWord (me pasé por Móstoles el pasado 5 de noviembre un me traje abundante material para ponerme al día ¡en castellano!. Poco a poco me está llamando la atención este mundillo aunque sé que no es lo mío, pero siempre me ha gustado la informática desde que cayó en mis manos mi primer Atari ST520 (un maquinón en su época). Entiendo que sitios web como el tuyo nos ayudan a movernos en esta jungla que es internet. GRACIAS POR TU LABOR DESINTERESADA. Solamente aquellos que hemos dedicado muchas muchas horas de forma desinteresada a mejorar el nivel de conocimietos de los demás, tan solo por satisfacción personal, sabemos los sacrificios que conlleva.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *