BTC
$93,997.15
+
4.14%
ETH
$1,814.75
+
10.37%
USDT
$1.0002
+
0.00%
XRP
$2.2894
+
7.26%
BNB
$612.97
+
1.03%
SOL
$153.01
+
6.74%
USDC
$0.9999
-
0.00%
DOGE
$0.1848
+
9.44%
ADA
$0.7095
+
9.11%
TRX
$0.2465
+
0.42%
LINK
$15.17
+
11.20%
SUI
$2.9406
+
23.85%
AVAX
$22.89
+
10.93%
XLM
$0.2737
+
7.75%
LEO
$9.0338
+
1.26%
SHIB
$0.0₄1375
+
6.05%
HBAR
$0.1873
+
6.75%
TON
$3.1356
+
6.61%
BCH
$360.56
+
2.50%
LTC
$84.90
+
4.52%
Inscribirse
Seleccionar idioma
Español esEnglish enРусский ruItaliano itPortuguês pt-brУкраїнська ukFilipino filFrançais fr
Logo
Mercados
Compartir este artículo

Nueva herramienta ayuda a las víctimas a combatir el ransomware de Bitcoin

Kaspersky Lab ha lanzado una nueva herramienta para ayudar a liberar archivos de computadora “tomados como rehenes” por el ransomware de Bitcoin .

Por Grace Caffyn
Actualizado 10 dic 2022, 9:25 p. .m.. Publicado 14 abr 2015, 6:04 p. .m.. Traducido por IA
bitcoin computer virus

ACTUALIZACIÓN (17 de abril de 2015, 10:36):Kaspersky Lab ha añadido unotras 711 claves de descifradoa su base de datos.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Kaspersky Lab ha lanzado una nueva herramienta para ayudar a liberar archivos de computadora “tomados como rehenes” por el ransomware de Bitcoin .

CoinVault, que ha infectado alrededor de 700 computadoras en los Países Bajos, es una cepa de malware que exige una cantidad cada vez mayor de Bitcoin para desbloquear los archivos que ha cifrado.

Gracias a Kasperskydescifrador de ransomwareAlgunas víctimas ahora pueden acceder a sus archivos de forma gratuita.

La herramienta fue creada después de que las autoridades holandesas compartieran <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> una base de datos de información de CoinVault (incluidos IV, claves y billeteras de Bitcoin ) con la empresa como parte de una investigación en el país.

Jornt van der Wiel, investigador de seguridad de la unidad global de investigación y análisis de Kaspersky, declaró a CoinDesk que la compañía espera añadir más claves de descifrado a su base de datos. Añadió:

Hemos subido una gran cantidad de claves al sitio web y, junto con la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, actualizamos la información constantemente.

Pagar o no pagar

Aunque Kaspersky y las autoridades holandesas descubrieron una gran cantidad de datos, los usuarios cuyas claves no están en la lista o aquellos que fueron blanco de una cepa diferente de ransomware siguen excluidos.

Ante este dilema, algunas víctimas, incluidasdepartamentos de policía– están optando por pagar y esperar lo mejor.

"Como hay pocas formas de recuperar archivos sin pagar, los usuarios a menudo simplemente ceden. Esta es la estrategia equivocada, pero a menudo es la más fácil para el usuario", dijo Van der Wiel.

Además, la policía que investiga CoinVault argumenta que pagar no siempre garantiza la recuperación de los archivos. Al contrario, este comportamiento perpetúa el problema. Una declaración traducida del departamento dice:

Pagar motiva a los delincuentes a seguir usando este método de pago y, además, no siempre conlleva una liberación efectiva.

De hecho, un estudio de 2014 de la empresa de seguridad ESNET mostró que de las 39.760 personas que pagaron el rescate de un virus similar, Cryptolocker,sólo 570Se les dio acceso al software de descifrado después de realizar su pago.

Dado que los archivos solo se pueden recuperar si se crean herramientas como las de Kaspersky, la mejor opción, según Van der Wiel, es la protección. Los usuarios deberían KEEP su paquete antimalware actualizado y acostumbrarse a realizar copias de seguridad de sus archivos más importantes, añadió.

Acerca de CoinVault

CoinVault llamó la atención por primera vez de Kaspersky Label pasado noviembreEl virus, que ha atacado a más de 20 países, generalmente obtiene acceso a las máquinas de las víctimas a través de correos electrónicos de phishing o enlaces a sitios web maliciosos.

A diferencia de otras variantes, incluida Cryptolocker, CoinVault permite a las víctimas descifrar un archivo "por cuenta de la casa", quizás para aliviar las preocupaciones de que los documentos permanezcan bloqueados después de realizar un pago.

Después de 24 horas, el rescate comienza a aumentar. Como la dirección de Bitcoin que proporciona CoinVault es dinámica, es muy complejo rastrear los fondos que recibe, afirmó Van der Wiel. Los creadores de CoinVault también están interesados ​​en proteger su producto, añadió:

En cuanto a funcionalidad, hemos visto aplicaciones maliciosas similares en el pasado, como 'TorrentLocker' y algunos ransomware de PowerShell. De hecho, el esfuerzo invertido en proteger el código de CoinVault demuestra que los ciberdelincuentes están aprovechando bibliotecas y funcionalidades previamente desarrolladas para evitar reinventar la rueda.

Las autoridades no han realizado ningún arresto en relación con CoinVault, pero dicen que todavía están investigando al perpetrador, que se cree que se encuentra en los Países Bajos.

Los usuarios pueden encontrar la herramienta de descifrado en el sitio web de Kaspersky.sitio web, que también incluye la aplicación de descifrado de la empresa y guías prácticas sobre el tema.

Imagen del tecladovía Shutterstock

CrimeRansomwarestartupsNewsRansomCompanies
Grace Caffyn

Grace trabajó como editora de CoinDesk de 2013 a 2015.

Picture of CoinDesk author Grace Caffyn