No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las fuerzas de seguridad y los líderes de la industria (el Centro Europeo de Ciberdelincuencia de Europol, la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, McAfee y Kaspersky). Este mes, el proyecto No More Ransom celebra su quinto aniversario tras haber ayudado a más de 6 millones de víctimas de ransomware a recuperar sus archivos y haberles ahorrado casi mil millones de euros en pagos de rescate sobre sus activos digitales.
Según información del sitio, No More Ransom:
- Cuenta con 170 partners (4 fundadores, 16 asociados y 150 organizaciones apoyan el proyecto).
- El 76% de los partners son del sector privado, mientras que el 26% son agentes del orden y seguridad.
- Cuentan con 121 herramientas para llevar acabo el descifrado de los archivos «raptados».
- Tienen una biblioteca de 151 tipos de Ramsowares.
«Las herramientas de descifrado disponibles en el repositorio de No More Ransom han ayudado a más de 6 millones de personas a recuperar sus archivos de forma gratuita«, ha señalado la Europol.
¿Cómo funciona?
No More Ransom pretende ayudar a las víctimas a recuperar sus archivos encriptados, concienciar sobre la amenaza del ransomware y proporcionar a las víctimas del ransomware y al público en general enlaces directos para denunciar los ataques.
Para conseguir un desencriptador, se tiene que subir dos archivos encriptados y la nota del ransomware a través del Crypto Sheriff de No More Ransom, que intentará compararlos con una lista de herramientas de descifrado disponibles.
Si se encuentra una coincidencia, obtendrá un enlace a un descifrador de ransomware adecuado que viene con instrucciones detalladas sobre cómo desbloquear los archivos.
Si no hay ningún descifrador disponible, se le aconsejará que vuelva a comprobar si hay alguna coincidencia en el futuro, ya que se añaden nuevas herramientas de desbloqueo a la base de datos con regularidad.
Se aconseja a las víctimas de ransomware que nunca paguen, ya que esto financiará los futuros ataques de los delincuentes, pero que, en cambio, tomen medidas para prevenir y disminuir los daños de estos ataques.
¿Cuáles son las recomendaciones?
- Haga regularmente copias de seguridad de los datos almacenados en su ordenador. Mantenga al menos una copia fuera de línea.
- No haga clic en enlaces de correos electrónicos inesperados o sospechosos.
- Busque y descargue sólo versiones oficiales de software y siempre desde sitios web de confianza.
- Utilice productos de seguridad robustos para proteger su sistema de todas las amenazas, incluido el ransomware.
- Asegúrese de que su software de seguridad y su sistema operativo están actualizados.
- Tenga cuidado al navegar por Internet y no haga clic en enlaces, ventanas emergentes o cuadros de diálogo sospechosos.
- No utilices cuentas con privilegios elevados (cuentas con derechos de administrador) para tus actividades diarias.
- Si te conviertes en víctima, ¡no pagues! Denuncie el delito y consulte No More Ransom para obtener herramientas de descifrado.
Ingresa al sitio web NO MORE RANSOM aquí
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
