Si preguntáis qué tipo de malware es el más popular hoy en día, ese es sin lugar a dudas el ransomware. Este tipo de malware es capaz de restringir el acceso a determinados archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Los más populares y que más daño hacen a las empresas y usuarios particulares son los que cifran los archivos del equipo, y también del sistema operativo, inutilizando por completo el sistema hasta que el usuario pague el «rescate».
El primer ransomware conocido ampliamente fue CryptoLocker, nacido en el año 2013 y que cifrada todos los archivos con un par de claves RSA de 2048 bits, un algoritmo de cifrado asimétrico que actualmente se considera seguro, por lo que no se puede romper. Debido a que no se puede romper este cifrado, los datos permanecían inaccesibles hasta que el usuario o la organización no pagaba el «rescate».
Los cibercriminales vieron una verdadera oportunidad de ganar dinero de manera rápida y fácil, infectando sistemas de manera masiva propagando el ransomware por correo electrónico y también en diferentes páginas web. Por este motivo, en la actualidad tenemos una gran cantidad de tipos, cada uno de ellos tiene un nombre diferente, un tipo de cifrado diferente, una extensión en los archivos cifrados diferentes y también, una forma única de descifrarlo (si es que existe esta forma).
Recopilación de Ransomware: La navaja suiza para cualquier sysadmin que permite su identificación
En Google Drive tenemos disponible un completo listado con la recopilación de los principales ransomwares que existen en la actualidad. En ese documento se puede ver el nombre del ransomware, la extensión que utiliza cuando cifra los archivos del usuario, el patrón de la extensión que genera en los archivos, el tipo de algoritmo de cifrado, y algunos comentarios sobre el ransomware.
La parte más importante de este documento lo tenemos en la tabla «Decryptor», ya que nos proporcionan un enlace hacia la herramienta que es capaz de recuperar nuestros archivos cifrados, lamentablemente no se conoce solución a una gran cantidad de ransomware, pero sí a bastantes de ellos, por lo que es ideal para que cualquier administrador de sistemas pueda desinfectar los equipos.
En el documento también tenemos una hoja en la que están los ransomware que no se han podido identificar, una hoja de cómo detectar el ransomware que nos ha comprometido los datos, una hoja de cómo prevenirnos frente a la infección de los diferentes ransomware y por último, una hoja de contacto para colaborar con esta recopilación de ransomware. Podéis acceder a toda la información desde este enlace a Google Drive.