El ransomware es sin lugar a dudas, el malware que más afecta a los equipos en los últimos tiempos. Atrás quedaron los virus y troyanos, ahora los ciberdelincuentes se han centrado específicamente en el ransomware. ID Ransomware es una herramienta online para detectar qué tipo de ransomware ha afectado a nuestro equipo, un paso fundamental para encontrar una posible solución a este tipo de malware.
Debido al gran número de ransomware que hay en la actualidad, es complicado conocer de qué tipo es un determinado ransomware que ha afectado a un sistema operativo. Gracias a ID Ransomware podremos conocer de manera rápida y totalmente gratuita el tipo de ransomware que nos ha infectado nuestro equipo.
Tipos de Ransomware que detecta
Actualmente este servicio es capaz de detectar hasta 158 ransomwares diferentes, a continuación tenéis el listado actual:
777, 7ev3n, 7h9r, 8lock8, ACCDFISA v2.0, Alfa, Alma Locker, Alpha, AMBA, Apocalypse, Apocalypse (Unavailable), ApocalypseVM, AutoLocky, AxCrypter, BadBlock, Bandarchor, BankAccountSummary, Bart, BitCrypt, BitCrypt 2.0, BitCryptor, BitMessage, BitStak, Black Shades, Blocatto, Booyah, Brazilian Ransomware, Bucbi, BuyUnlockCode, Cerber, Cerber 2.0, Chimera, Coin Locker, CoinVault, Coverton, Cryakl, CryFile, CrypMic, Crypren, Crypt0L0cker, Crypt38, CryptInfinite, CryptoDefense, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptorBit, CryptoRoger, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CrySiS, CTB-Faker, CTB-Locker, DEDCryptor, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, Domino, ECLR Ransomware, EduCrypt, El Polocker, Encryptor RaaS, Enigma, Fantom, GhostCrypt, Globe, Gomasom, Herbst, Hi Buddy!, HolyCrypt, HydraCrypt, Jager, Jigsaw, JobCrypter, JuicyLemon, KeRanger, KEYHolder, KimcilWare, Kozy.Jozy, KratosCrypt, Kriptovor, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MirCop, MireWare, Mischa, Mobef, NanoLocker, NegozI, Nemucod, Nemucod-7z, ODCODC, OMG! Ransomcrypt, PadCrypt, PayForNature, PClock, PowerLocky, PowerWare, Protected Ransomware, R980, RAA-SEP, Radamant, Radamant v2.1, Razy, REKTLocker, RemindMe, Rokku, Russian EDA2, SamSam, Sanction, Satana, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Sport, SuperCrypt, Surprise, SZFLocker, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Troldesh, TrueCrypter, UCCU, UmbreCrypt, Unlock92, Unlock92 2.0, Uyari, VaultCrypt, VenusLocker, WildFire Locker, WonderCrypter, Xorist, Xort, XRTN, zCrypt, ZimbraCryptor, Zyklon
Un detalle muy importante es que este servicio no descifra nuestros archivos, es decir, no recupera nuestros archivos cifrados, únicamente se centra en identificar qué tipo de ransomware ha cifrado nuestros archivos. Por tanto, con ID Ransomware tendremos el primer paso hacia la desinfección y la recuperación de nuestros valiosos archivos: la identificación.
Tal y como se puede ver en la página web oficial de ID Ransomware, nos da la posibilidad de subir un archivo cifrado. Si el sistema reconoce el tipo de ransomware con el que ha sido cifrado, automáticamente lo eliminarán de su base de datos. Si no lo reconoce, lo almacenarán y compartirán con compañías de análisis de malware para identificarlo cuanto antes, y ayudar al proyecto a hacerlo más completo y útil. Respecto a la seguridad del archivo subido, la subida se realiza a través de TLS por lo que la comunicación es cifrada en caso de que la comunicación sea interceptada por terceros.
En algunas ocasiones ID Ransomware muestra múltiples resultados, esto es debido a que muchos ransomwares tienen una firma digital común, incluso comparten extensión, por este motivo se proporciona al usuario varias opciones.
Proyecto No More Ransom
Recientemente la Europool y empresas como Kaspersky Lab y también Intel, han creado un portal donde ayudar a los usuarios afectados por ransomware. Os recomendamos visitar la página web oficial en caso de que estés afectado por ransomware, ya que disponen de algunas herramientas para descifrar los archivos. Puedes ver métodos para descifrar archivos.
Lo mejor para no infectarse por ransomware es protegerse antes de que tengamos una infección. Gracias a la herramienta de Yago Jesús, podremos proteger nuestro sistema operativo del ataque de este tipo de malware. En la página web oficial de Anti Ransom V3 tenéis toda la información sobre la herramienta.
En RedesZone.net seguiremos informando acerca de los principales ransomwares que aparecen, y por supuesto, publicaremos noticias de actualidad sobre si existe una herramienta capaz de descifrar los archivos cifrados por un ransomware en concreto.
Os recomendamos leer nuestro tutorial sobre por qué no pagar el ransomware para recuperar archivos.