Fuente: Blog oficial de Kaspersky Lab
Featured Post, Malware, Noticias, Seguridad No hay comentarios
Kaspersky Lab ha estado siguiento la evolución del malware CoinVault desde el año 2014 y ha colaborado con la National High Tech Crime Unit (NHTCU, en español, Unidad Nacional de Delitos de Alta Tecnología), de la policía holandesa. El hecho es que las muestras del malware tenían frases impecables en holandés a través del binario. Debido a que el holandés es una lengua difícil de escribir sin cometer errores, nuestros especialistas sospecharon que había una conexión holandesa desde un principio. ¡Y estaban en lo correcto!
En noviembre de 2014, Kaspersky Lab y la policía holandesa, lanzaron el sitio web denoransom.kaspersky.com una herramienta que podía ser utilizada para recuperar archivos cifrados por el ransomware CoinVault. Era la alternativa para las víctimas que habían pagado el rescate a los criminales o que habían perdido sus archivos de por vida.
Learn how to remove CoinVault ransomware and restore your lost files –http://t.co/OB02O372Yy pic.twitter.com/QjwzvIdKnz
— Kaspersky Lab (@kaspersky) April 17, 2015
Más adelante, Kaspersky Lab fue contactado por Panda Security, que había encontrado información sobre muestras de malware adicionales que resultaron ser parientes de Coinvault. Se entregaron análisis completos de las nuevas muestras de ransomware a la policía holandesa. Nuestra colaboración terminó con una detención criminal real.
Estamos contentos de que este tipo de enfoque coordinado se esté construyendo poco a poco dentro de la industria. Muchos expertos en seguridad y compañías de antivirus hacen sus propias investigaciones, pero solo algunas tienen iniciativas de colaboración.
La policía holandesa también reconoció que gracias al hecho de trabajar en conjunto con agentes del mercado, es posible detener a más criminales. Actualmente, la epidemia del ransomware es una tortura, básicamente porque solo algunos usuarios consideran este tipo de malware como algo realmente peligroso. Pero nadie se puede esconder para siempre, y tarde o temprano muchos más criminales serán capturados.
How does Kaspersky Internet Security protect you from #ransomware? –http://t.co/7drBP7PWxL pic.twitter.com/f5BDXJOC47
— Kaspersky Lab (@kaspersky) May 23, 2015
Déjame recordarte que es mucho más fácil proteger una computadora contra malware, que intentar descifrar archivos robados o pagar una recompensa. Mantén tu antivirus siempre actualizado y haz copias de seguridad regularmente en un dispositivo sin conexión a Internet, y así podrás dormir tranquilo. Y por favor recuerda: cuando pagas una recompensa, estás alentando a los criminales a que continúen haciéndolo. Además, no te garantiza que te devuelvan tus datos dañados.
Learn how to remove CoinVault ransomware and restore your lost files –http://t.co/OB02O372Yypic.twitter.com/QjwzvIdKnz
— Kaspersky Lab (@kaspersky) April 17, 2015
How does Kaspersky Internet Security protect you from #ransomware? –http://t.co/7drBP7PWxLpic.twitter.com/f5BDXJOC47
— Kaspersky Lab (@kaspersky) May 23, 2015
Para comentar debe estar registrado.