El CCN-CERT ha actualizado y hecho público su Informe de Amenazas CCN-CERT IA-21/14 Medidas de seguridad contra Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos.
Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando lugar a una nueva generación de ransomware denominados «file encryptors», cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales.
Las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y en un entorno
corporativo pueden ser devastadoras, con consecuencias que pueden agravarse aún más si se cuenta con dispositivos de backup directamente conectados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unidades montadas así como recursos compartidos de red
para cifrar también su contenido.
El informe del CCN-CERT cuenta con siete interesantes capítulos:
1. Vías de infección
2. Medidas preventivas
3. Restauración de ficheros: Shadow Volume Copy
4. Restauración de ficheros: Dropbox
5. Análisis de Ransomware:
a. Cryptolocker
b. Cryptowall
