Hasta ahora las únicas opciones ante el secuestro de datos por un Ransomware era pagarle a los ciberdelincuentes, restaurar la data o simplemente perderlo todo. Ahora surge una posibilidad totalmente gratuita basaba en el trabajo de importantes empresas desarrolladoras de antivirus y organismos de seguridad del mundo.
Europol anunció que los usuarios que descargaron y descifraron archivos utilizando herramientas gratuitas disponibles a través del portal No More Ransom han evitado que los ciberdelincuentes de ransomware obtengan ganancias estimadas en al menos $ 108 millones.
Solo las herramientas de descifrado gratuitas para el ransomware GandCrab que se ofrecen en el sitio web de No More Ransom han evitado los pagos de rescate de casi $ 50 millones, dijo Europol.
Herramientas de descifrado para 109 cepas de ransomware
El proyecto, que se lanzó en julio de 2016, ahora alberga 82 herramientas que se pueden utilizar para descifrar 109 tipos diferentes de ransomware.
La mayoría de estos han sido creados y compartidos por fabricantes de antivirus como Emsisoft, Avast y Bitdefender, y otros; agencias policiales nacionales; CERTs; o comunidades en línea como Bleeping Computer.
Con mucho, el miembro más competente ha sido el fabricante de antivirus Emsisoft, que lanzó 32 herramientas de descifrado para 32 cepas de ransomware diferentes.
“Estamos muy orgullosos de lanzar el descifrador para MegaLocker, ya que no solo ayudó a miles de víctimas, sino que realmente enfureció al autor del malware”, dijo a ZDNet Michael Gillespie, investigador de Emsisoft.
“También tenemos un par de herramientas de descifrado en trámite para las cepas que han cobrado una gran cantidad de víctimas y, en uno de esos casos, haremos el descifrado de una manera que nunca antes se había hecho”, dijo Gillespie.
Con todo, Europol dijo que más de tres millones de usuarios visitaron el sitio y más de 200,000 usuarios descargaron herramientas del portal No More Ransom desde su lanzamiento.
Los visitantes del sitio provenían de 188 países de todo el mundo, lo que demuestra que a pesar del proyecto que comenzó en Europa, su alcance ahora es global.
Según las estadísticas que Europol compartió hoy, la mayoría de los visitantes del sitio provenían de Corea del Sur, los Estados Unidos, los Países Bajos, Rusia y Brasil.
No More Ransom comenzó con tres socios fundadores: la policía holandesa, Kaspersky y McAfee, pero ahora tiene más de 150 socios en todo el mundo.
La única rareza en el proyecto No More Ransom es la falta de una agencia de aplicación de la ley con sede en los EE. UU. Aparte de eso, todos los demás están representados.
Los socios provienen de todos los campos de actividad, desde la aplicación de la ley, hasta organizaciones públicas y empresas privadas.
“Europol no solicita que desarrollemos herramientas de descifrado específicas, simplemente les proporcionamos acceso a las herramientas que hemos creado”, agregó Wosar. “Sin embargo, se nos ha pedido que proporcionemos soluciones de descifrado personalizadas para varias empresas”.