Esta semana se cumple el sexto aniversario del proyecto No More Ransom, una iniciativa destinada a ayudar a las víctimas de ransomware.
Operando como una plataforma en línea para ayudar a cualquier persona que esté experimentando problemas después de que su sistema haya sido infectado por algún tipo de ransomware, No More Ransom se formó como una empresa conjunta entre las fuerzas del orden (Europol y la Policía Nacional Holandesa) junto con las empresas de seguridad de TI (Kaspersky y McAfee).
Según lo informado por Bleeping Computer, cuando comenzó, el programa solo suministró un total de cuatro descifradores de ransomware. Sin embargo, desde su lanzamiento en 2016, ese número se ha disparado a más de 100 herramientas de descifrado gratuitas que pueden ayudar a combatir numerosas cepas de ransomware.
“Seis años después, No More Ransom ofrece 136 herramientas gratuitas para 165 variantes de ransomware, incluidas Gandcrab, REvil / Sodinokibi, Maze / Egregor / Sekhmet y más”, dijo Europol en un comunicado de prensa.
En total, No More Ransom ha permitido a más de 10 millones de personas descifrar con éxito sus archivos infectados a través de descifradores gratuitos. Sin acceso a tales herramientas, la única opción restante sería pagar a los ciberdelincuentes detrás del ransomware que están utilizando archivos de personas inocentes como palanca para un día de pago.
Y ese día de pago es sustancial, por decir lo menos. Cuando No More Ransom entró en su quinto aniversario el año pasado, se reveló que la iniciativa “evitó que los delincuentes ganaran casi mil millones de euros a través de ataques de ransomware”.
La premisa de No More Ransom es simple pero efectiva. Su herramienta Crypto Sheriff carga dos archivos cifrados junto con la nota de ransomware, después de lo cual intenta emparejarlos a través de una base de datos de herramientas que pueden proporcionar una solución. Una vez que se ha establecido una coincidencia, se compartirá un descifrador de ransomware compatible con la víctima. Aquí, un conjunto detallado de instrucciones dentro de un manual puede ayudar al individuo a desbloquear sus archivos.
Alternativamente, si la búsqueda no puede localizar un descifrador adecuado, se alentará a las víctimas a verificar regularmente nuevamente debido a la frecuencia de las herramientas de desbloqueo que se agregan al sistema.
Si bien programas como No More Ransom son útiles para combatir la amenaza cada vez mayor del ransomware, los grupos detrás del software malicioso que mantiene como rehenes archivos y carpetas no se quedan de brazos cruzados.
La firma de seguridad Kaspersky ha observado cómo las bandas de ransomware ahora están evolucionando sus “capacidades multiplataforma”, así como “procesos comerciales actualizados”.
“Si el año pasado dijimos que el ransomware está floreciendo, este año está en plena floración”, declaró la compañía. En otros lugares, a lo largo de 2021, el ransomware resultó en la extracción de $ 49.2 millones de las víctimas. Y ese número solo se atribuye a incidentes divulgados públicamente, quién sabe a qué equivale la cifra general.
