WEB: https://id-ransomware.malwarehunterteam.com/

ID Ransomware ayuda a identificar el ramsonware que ha cifrado sus datos, suba una nota de rescate y/o una muestra de archivo cifrado.

¿Puede descifrar mis datos?

• No. Este servicio es estrictamente para la identificación de que ransomware puede haber cifrado sus archivos. Se tratará de apuntar en la dirección correcta que le permita saber si hay una forma conocida de descifrar los archivos. De lo contrario, no hay ningún intento de recuperación automatizado, ya que cada caso es diferente.

¿Son mis datos confidenciales?

• Todos los archivos subidos se analizan inmediatamente contra la base de datos de firmas. Si se encuentran resultados, estos se eliminan inmediatamente. Si no se encuentran resultados, los archivos cargados pueden ser compartidos con los analistas de malware de confianza para ayudar a las futuras detecciones, o la identificación de un nuevo ransomware.

• Los datos se cargan en el servidor a través de SSL, es decir, la conexión no puede ser interceptada por un tercero.

• Dicho esto, no puedo garantizar que los archivos se mantendrán 100% confidencial. Los datos se almacenan temporalmente en un servidor compartido, y no soy responsable de nada de lo que se haga de otra manera con estos datos. 

¿Puedo subir una muestra del malware o archivos sospechosos?

• No. Este servicio sólo se evaluará la nota de rescate, y los archivos cifrados para determinar el ransomware. Para el análisis estático o de comportamiento, puede enviar archivos a VirusTotal o HybridAnalysis.

Tipos de ransomware

Aprovechando la ocasión, introduciré brevemente los diferentes tipos de ransomware que actúan a día de hoy, afectando casi cualquier dispositivo personal que podamos tener a mano:

• Ransomware de cifrado: altera y bloquea archivos en base a extensiones predefinidas en su código. Ejemplos: Cryptolocker, Petya, CryptXXX y tantos otros, la mayoría. Eliminar este tipo de amenazas depende de factores como errores en su código, captura de servidores por parte de las autoridades, arrepentimiento de los creadores y psoterior publicación de claves maestras…

• Ransomware de bloqueo: intenta aparentar un bloqueo completo, limitándose a bloquearnos el acceso a nuestras aplicaciones mientras el equipo está encendido, bloqueando procesos de Windows, antivirus, etc. Sin embargo, este tipo no cifra los documentos. Ejemplos: WinLocker y el ya viejo “virus de la policía”.

• Ransomware de MBR: el Master Boot Record o registro de arranque maestro permite que el sistema operativo instalado pueda arrancar. Algunas muestras de este malware cifran el sector de arranque del disco en lugar de hacerlo con los archivos, por lo que se pueden recuperar normalmente con herramientas forenses.

• Ransomware mobile: desde hace ya tiempo los móviles son capaces de infectarse por medio de descargas dirigidas desde aplicaciones -aparentemente útiles- que pretenden ser lo que no son. Es importante mantener el teléfono actualizado y con un antimalware activo. Hablamos de Android principalmente (aunque no de forma exclusiva).

• Enfocado a servidores web: cada vez más, existen muestras que van dirigidas a infectar servidores web, aprovechando vulnerabilidades conocidas y no parcheadas. La web en cuestión quedará inutilizable o incluso podría llegar a infectar a usuarios visitantes.

WEB: https://learn.microsoft.com/es-es/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity 

Habilitar la protección basada en virtualización de la integridad de código

La integridad de memoria es una característica de seguridad basada en virtualización (VBS) disponible en Windows. La integridad de la memoria y VBS mejoran el modelo de amenazas de Windows y proporcionan protecciones más seguras contra el malware que intenta aprovechar el kernel de Windows. Habilitar virtualización ayuda con una capa extra de seguridad y puede ralentizar el equipo de manera leve en Windows Defender antivirus de Windows.

NOTA: Si no funciona quitar programas o controladores incompatibles con la virtualizacion.

Licenciamiento: Free con sustema Windows 10

Plataforma: Windows 8, 8.1, 10, 11.

Sitio: https://www.microsoft.com/es-es/windows/comprehensive-security

Defensa antivirus y contra malware de nueva generación. Prevención de seguimiento.2 Inicios de sesión mediante datos biométricos.3 Todo integrado, siempre actualizado y sin coste adicional.7

Inicio de sesión seguro con Windows Hello: Olvídate de las contraseñas. Con Windows Hello, puedes iniciar sesión con solo una mirada o tu huella digital.3

Privacidad online de Edge: La prevención de seguimiento te ayuda a administrar la forma en que los sitios web te rastrean y te da control sobre tu configuración de privacidad.4

Ponla en marcha y no te preocupes más: Los PC Windows pueden hacer una copia de seguridad automática de tus archivos importantes y almacenarlos en la nube de OneDrive, de modo que puedes recuperar archivos seleccionados en el caso de un ciberataque.5

Empodera y protege: Mantente conectado con tus seres queridos, desarrolla hábitos de seguridad más estrictos y crea un espacio online más seguro con la app Microsoft Family Safety.6

Seguridad de Windows: Seguridad avanzada para defender contra las ciberamenazas de hoy en día. Integrada, actualizada periódicamente y sin coste adicional.7 Eso es Seguridad de Windows.

WEB: https://www.kaspersky.es/blog/kaspersky-anti-ransomware-tool-for-business/

Kaspersky Anti-Ransomware Tool for Business de 2020 es gratis.

Esta herramienta ligera incluye todas las funciones vanguardistas de las tecnologías de protección de endpoints de Kaspersky Lab, como la detección del comportamiento con asistencia en la nube, para bloquear el ransomware y el malware de cifrado de inmediato.

Y, como cumple con el Reglamento General de Protección de Datos GDPR, puede confiar en que sus datos se tratan y protegen de manera responsable.

Protección para carpetas compartidas

• Kaspersky Anti-Ransomware Tool for Business puede bloquear los intentos de cifrado locales y remotos de los datos de usuario.

Funciona con la mayoría de software de seguridad

• No importa el proveedor de seguridad que utilice; la herramienta Anti-Ransomware de Kaspersky Lab funciona con él.

Detección de criptominería

• Además de los elementos de malware, Kaspersky Anti-Ransomware Tool for Business puede detectar y bloquear los de adware, pornware y riskware, incluido el software de criptominería.

Conoce en menos de 30 minutos cómo evitar el ransomware con una solución de microsegmentación. 

Es más fácil de lo que piensas.

Si hay algo que todos hemos aprendido durante la última década es que los ataques de ransomware llegaron para quedarse.

En México, el ataque a organizaciones con mayor crecimiento en el 2021 es el ransomware, y el costo promedio de resolución es entre $500 mil y 1 millón de dólares.

¿Cuál es la mejor manera de contener estos ataques?

Revive junto a Guardicore y Dicofra Cyber Security una breve conversación y demo en vivo, para conocer en 30 minutos cómo puedes mitigar el ransomware, de forma rápida y sencilla, con una solución de microsegmentación de red.

Descifradores de Ransomware Gratuitos

Bienvenido a No ransom, el lugar donde encontrarás los últimos descifradores, las herramientas para eliminar el ransomware, e información sobre cómo protegerte.

¿Qué es un ransomware? 

Un ransomware es un malware (un troyano u otro tipo de virus) que bloquea tu dispositivo o cifra tus archivos, y después te solicita el pago de un rescate para que puedas recuperar tus datos. No es barato y pagar no garantiza nada. Si eres una víctima del ransomware, prueba nuestras herramientas gratuitas y recupera tu vida digital.

WEB: https://www.emsisoft.com/en/ransomware-decryption/ 

Ya disponible un decrypter para el ransomware STOP (Djvu)

Se encuentra un programa capas de ayudar en la recuperacion de archivos tras un siniestro con Ramsomware. Decrypter disponible para 148 variantes del ransomware STOP

WEB: https://www.nomoreransom.org/es/decryption-tools.html 

No more ransom proporciona de forma gratuita herramientas de descifrado contra el ransomware.

¡IMPORTANTE! Antes de descargar e instalar la solución, lea las instrucciones. Asegúrese que ha eliminado el malware de su sistema, de lo contrario volverá a bloquear o cifrar su equipo. Cualquier solución antivirus fiable debería bastar para ello.

Continua la lista de ransomware para desencriptar:

• Kokokrypt Ransom

• LECHIFFRE Ransom

• LambdaLocker Ransom

• Lamer Ransom

• Linux.Encoder.1 Ransom

• Linux.Encoder.3 Ransom

• LockFile Ransom

• LockerGoga Ransom

• Loocipher Ransom

• Lorenz Ransom

• Lortok Ransom

• MacRansom Ransom

• MafiaWare666 Ransom

• Magniber Ransom

• Mapo Ransom

• Marlboro Ransom

• Marsjoke aka Polyglot Ransom

• Maze / Sekhmet / Egregor Ransom

• MegaCortex Ransom

• MegaLocker Ransom

• Merry X-Mas Ransom

• MirCop Ransom

• Mira Ransom

• Mole Ransom

• Muhstik Ransom

• Nemty Ransom

• Nemucod Ransom

• NemucodAES Ransom

• Nmoreira Ransom

• NoWay Ransom

• Noobcrypt Ransom

• Onyx2 Ransom

• Ouroboros Ransom

• Ozozalocker Ransom

• Paradise Ransom

• Pewcrypt Ransom

• Philadelphia Ransom

• Planetary Ransom

• Pletor Ransom

• Plutocrypt Ransom

• Popcorn Ransom

• Professeur Ransom

• Prometheus Ransom

• Puma Ransom

• Pylocky Ransom

• RAGNAROK Ransom

• REvil/Sodinokibi Ransom

• Rakhni Ransom

• RanHassan Ransom

• Rannoh Ransom

• Ransomwared Ransom

• RedRum Ransom

• Rotor Ransom

• SNSLocker Ransom

• Shade Ransom

• SimpleLocker Ransom

• Simplocker Ransom

• Solidbit Ransom

• SpartCrypt Ransom

• Stampado Ransom

• SynAck Ransom

• Syrk Ransom

• TargetCompany Ransom

• Tarrak ransomware Ransom

• Teamxrat/Xpan Ransom

• TeslaCrypt V1 Ransom

• TeslaCrypt V2 Ransom

• TeslaCrypt V3 Ransom

• TeslaCrypt V4 Ransom

• Thanatos Ransom

• ThunderX Ransom

• Trustezeb Ransom

• TurkStatic Ransom

• VCRYPTOR Ransom

• WannaCryFake Ransom

• Wildfire Ransom

• XData Ransom

• XORBAT Ransom

• XORIST Ransom

• Yatron Ransom

• ZQ Ransom

• ZeroFucks Ransom

• Ziggy Ransom

• Zorab Ransom

• djvu Ransom

WEB: https://www.avg.com/es-mx/ransomware-decryption-tools#pc

Herramientas gratuitas para deshacer el cifrado por ransomware

Utilice las herramientas gratuitas de AVG para descifrar archivos vulnerados con las siguientes formas de ransomware. Solo tiene que hacer clic en un nombre para ver los signos de la infección y obtener nuestro remedio gratuito.

• Apocalypse

• BadBlock

• Bart

• Crypt888

• Legion

• SZFLocker

• TeslaCrypt

Herramientas gratuitas para deshacer el cifrado por ransomware

WEB: https://www.avast.com/es-mx/ransomware-decryption-tools#pc 

Avast proporciona herramientas gratuitas que pueden ayudarle a descifrar los archivos afectados por los siguientes tipos de ransomware. Solo tiene que hacer clic en un nombre para ver los signos de la infección y obtener nuestra solución de forma gratuita.

• GandCrab

• Globe

• HermeticRansom

• HiddenTear

• Jigsaw

• LambdaLocker

• Legion

• NoobCrypt

• Prometheus

• Stampado

• SZFLocker

• TargetCompany

• TeslaCrypt

• Troldesh/Shade

• XData