El ordenador que pita publicación llamó la atención sobre el ransomware PARADA, que de acuerdo con el ID de servicio ransomware, creado por el famoso experto en seguridad de la información Michael Gillespie, es una de las amenazas más activas este año, junto con Ryuk, GandCrab y Sodinkibi.
Tque la prevalencia de PARADA se confirma también por la intensa actividad foro ordenador bleeping, donde las víctimas buscan ayuda. sin embargo, que casi nunca hablar o escribir sobre este cifrador. El hecho es que este malware ataques principalmente ventiladores de contenidos pirateados y visitantes de sitios sospechosos.“Con el fin de distribuir PARADA, los desarrolladores ransomware se han unido con los sitios de sombra y los paquetes de programas publicitarios. Estos sitios promueven grietas software falso o programas libres, que son paquetes que instalan software publicitario realmente una variedad de software no deseado y malware en el ordenador de un usuario”, - informa Michael Gillespie.
Ransomware ID se informa que recibirá aproximadamente 2,500 ransomware ataques por día. acerca de 60-70% de ellos son los mensajes sobre ataques PARADA ransomware, lo que deja muy por detrás de otros ransomware.
Para la distribución de parada utilizados principalmente paquetes de publicidad y sitios sospechosos. Estos recursos se anuncian por grietas falsos y activadores (Por ejemplo, para KMSPico, Cubase, Photoshop o los antivirus) y el software libre, que en realidad es manojos de publicidad que instalar varios programas no deseados y malware en los usuarios’ máquinas. Uno de estos programas maliciosos es PARADA. También en este tipo de paquetes, Por ejemplo, los AZORult de Troya es encontrado.
Gillespie y que pita informáticos expertos en cuenta que el dispositivo de cifrado sí funciona según el esquema clásico: que cifra los archivos, añade una nueva extensión a ellos y pone una nota de rescate en la máquina infectada (el malware requiere $490, pero la cantidad se duplica en 72 horas para $980). sin embargo, hasta la fecha, Hay mas que 159 opciones de parada que son conocidos por los investigadores, y una variedad tales complica significativamente la situación.
Por lo tanto, Gillespie hecho algunos progresos en ayudar a las víctimas de cifrado recuperar archivos, y creó la STOPDecryptor herramienta, que incluye las claves de descifrado fuera de línea utilizados por el ransomware cuando no puede comunicarse con el servidor de administración. El especialista también logró ayudar a un número de usuarios cuyos equipos fueron cifrados usando claves únicas.
sin embargo, ayudar a las víctimas resultó ser una tarea difícil: A veces los autores ransomware liberados 3-4 versiones al día, y miles de personas necesitan ayuda, al mismo tiempo. Adicionalmente, Como resultado, PARADA cifrado ha cambiado, y Gillespie ya no puede ofrecer asistencia a todas las víctimas.
leer también: desarrolladores Nemty ransomware continúan mejorando sus programas maliciosos
Como resultado, la ayuda de hilo en el foro que pita equipo ya tiene Terminado 500 páginas, y los usuarios desesperados piden regularmente Gillespie en busca de ayuda en las redes sociales. Casi cualquier tweet de los investigadores de seguridad recibidas al instante avalancha de peticiones de ayuda en descifrar los archivos después de un ataque PARADA.
Aunque algunos pueden decir que las víctimas crean estos problemas por sí mismos, ya que descargan grietas, es importante recordar que nunca queremos dejar que los desarrolladores ransomware generan el pago de rescates, ya que sólo conduce a más ransomware se está creando.
