A día de hoy sigue sin haber métodos efectivos (soluciones antimalware) para prevenir las infecciones por ransomware, forzando al usuario a tomar otras medidas como la realización de copias de seguridad. En muchas ocasiones resulta imposible recuperar los datos de forma gratuita, por lo que a la víctima solo le queda pasar por la caja de los cibercrminales (asumiendo los riesgos) o bien dar por perdidos los datos.
¿Hay muchas víctimas del ransomware que terminan pasando por casa? Según un informe publicado por investigadores de Google, las víctimas de este tipo de malware han pagado unos 25 millones de dólares en los últimos dos años. Siguiendo esos pagos a través de una cadena de bloques y comparándolos con muestras conocidas, los investigadores fueron capaces de construir una visión completa del ecosistema de ransomware.
En el estudio se han detectado 34 familias distintas de ransomware, siendo la de Locky la que más ingresos ha generado a los ciberdelincuentes. En 2016 este malware provocó un gran aumento en la cantidad de pagos para rescatar datos, generando desde entonces más de 7 millones de dólares.
Por otro lado, Locky fue el primer ransomware en mantener la infraestructura de pago y cifrado separada de los distribuidores, algo que le ha permitido expandirse más y más rápido que sus competidores, haciendo que haya varias botnets distribuyéndolo.
Los siguientes son Cerber y CryptXXX, que han conseguido recaudar 6,9 millones y 1,9 millones de dólares respectivamente. Aunque se conocen las cuantías aproximadas pagadas por las víctimas, se desconoce cuánto ha podido llegar a los autores originales de los malware.
Fuente: The Verge | muyseguridad
