Se trata de una iniciativa que ayuda a las víctimas del ransomware a recuperar sus archivos cifrados sin pagar el rescate a los ciberdelincuentes. Tiene cuatro socios principales y cuenta con el apoyo de organismos de seguridad de países de todo el mundo.
El ransomware es un malware que bloquea un dispositivo o cifra los archivos, haciéndolos inaccesibles. Luego, los delincuentes exigen el pago de un rescate para desbloquear el dispositivo o los archivos. Los montos varían, pero en promedio, el año pasado rondaban en un bitcoin (aproximadamente, 500 dólares en ese momento). Habitualmente se disemina por medio del phishing en el correo electrónico o exploits, y se dirige tanto a usuarios individuales como a empresas. En Argentina, vimos un incremento de casos de ransomware de 208% entre 2015 y 2016, un número ligeramente por encima del promedio mundial del mismo periodo. Tuvimos en promedio 10 ataques de ransomware cada 15 minutos en el país en 2016.
El proyecto No More Ransom comenzó a mediados de 2016 y ahora tiene 40 herramientas de descifrado gratuitas, seis de las cuales son provistas por Avast, cuyas nuevas herramientas se pueden encontrar en la página de herramientas gratuitas de descifrado de ransomware.
Los sistemas de Windows son los blancos habituales, pero también los usuarios de Mac sufren estos ataques. La forma más común para que el ransomware entre en un sistema es a través de enlaces maliciosos y archivos adjuntos de correo electrónico. Según una encuesta de Osterman Research, efectuada de junio de 2016, en los Estados Unidos y Alemania, casi la mitad de los ataques se debieron a que algún empleado pulsó un enlace que no debía en un correo electrónico.
“El ransomware se ha convertido en un negocio rentable para los ciberdelincuentes. Hubo un incremento de 105% de estos ataques de 2015 a 2016”, afirmó Jakub Kroustek, que dirige el equipo del laboratorio de amenazas y es el cocreador de las herramientas de descifrado de ransomware de Avast. “Esperamos que el proyecto No More Ransom difunda el conocimiento de las herramientas de descifrado gratuitas que existen. Si podemos reducir la cantidad de rescates pagados, podremos hacer que el ransomware sea menos atractivo para los ciberdelincuentes”.
Autor
