Vacuna contra el ransomware STOP: Evite que sus archivos sean cifrados usando esta herramienta

G DATA, una popular firma de ciberseguridad, anunció el lanzamiento de lo que describieron como una vacuna para impedir que el ransomware STOP cifre los archivos de las víctimas después de la infección. Karsten Hahn, investigador de G Data, menciona que esta herramienta no evita las infecciones, pero sí interrumpe uno de los procesos fundamentales del ataque.

“Es posible evitar el cifrado de archivos si su sistema tiene la vacuna; al aparecer la nota de rescate, se mostrará una cadena indicando que los archivos están protegidos por la vacuna”, menciona el investigador. La herramienta puede ser descargada en forma de comandos .EXE o Python.

El ransomware STOP apareció hace un par de años, avanzando de forma acelerada durante algunos meses. En 2019, Emsisoft trabajó con el experto en ransomware Michael Gillespie para crear una herramienta de descifrado contra STOP, aunque esta solución ya no funciona en las más recientes versiones del malware, por lo que la mejor opción es la vacuna de G DATA.

Los operadores de ransomware son capaces de lanzar actualizaciones para evadir el candado impuesto por las vacunas, por lo que los usuarios interesados no deben pensar en estas herramientas como una solución definitiva a las infecciones de ransomware.

A diferencia de otras variantes de malware de cifrado, STOP ha recibido muy poca atención de la comunidad de la ciberseguridad, por lo que incluso en plataformas como ID Ransomware existe poca información sobre esta variante de ransomware.

Lo que sí se sabe es que esta es una variante de ransomware dirigida principalmente a usuarios en entornos domésticos entregando la carga maliciosa a través de sitios web maliciosos y descargas arbitrarias. Los paquetes maliciosos suelen ser instalados empleando software no deseado en las máquinas afectadas, por lo que en ocasiones los ataques pueden ser relativamente fáciles de detectar.

STOP no tiene otras características destacables, incluso su codificación lo define como una variante de malware ordinaria, que cifra los archivos infectados, agrega una extensión y entrega una nota de rescate exigiendo pagos de entre $500 USD y $ 1,000 USD. Tal vez la mejor característica de esta operación es la cantidad de variantes que han aparecido, volviéndolo una operación funcional.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).