Ambas herramientas están disponibles para su descarga a través de la página web NoMoreRansom, una colaboración entre las dos empresas, la policía holandesa, y el Centro Europeo de Ciberdelincuencia Europol (EC3)."Wildfire apareció en la primavera y dirigido sólo los Países Bajos"
Incendio forestal es un ransomware que fue visto por primera vez a mediados de abril, bajo el nombre de GNL y luego Zyklon. El ransomware marcó de nuevo a finales de mayo, tomando el nombre Wildfire actual, que se sigue utilizando.
Durante junio, y más tarde de julio de desarrolladores Wildfire iniciaron una serie de inundaciones masivas de spam para distribuir su ransomware, sobre todo contra los usuarios que viven en los Países Bajos.
El investigador de seguridad MalwareHunterTeam dijo que las campañas de Softpedia ransomware Wildfire continuaron en el mes de agosto, aunque no se informó por los proveedores de seguridad como la ola inicial de correo no deseado.
Con base en los datos recibidos de Softpedia MalwareHunterTeam, y de un posterior análisis de OpenDNS, que presume que los desarrolladores rusos están detrás de esta nueva variante ransomware."La policía holandesa confisca servidores Wildfire C & C"
En el momento en que fue descubierto, los investigadores de seguridad dijeron que el ransomware no era descodificarse, ya que contó con un esquema de cifrado sólido.
Los investigadores que investigan esta amenaza atrapados un golpe de suerte cuando los ladrones detrás Wildfire decidieron registrar dominios holandeses de encargo y los servidores de acogida en los Países Bajos.
"Al trabajar en conjunto con la policía en este caso, teníamos algo mucho mejor en nuestras manos: El código botnetpanel" dijo de Kaspersky Jornt van der Wiel.
Después de que la policía confiscó los servidores de los ladrones 'y tuvieron acceso a las claves de descifrado del ransomware, los investigadores crearon dos Decrypters Wildfire libres. Además, debido a que tenían acceso a las estadísticas del servidor C & C, los investigadores de seguridad llegó a la conclusión de que durante los últimos 31 días, Wildfire infectado 5.309 ordenadores, con 236 usuarios pagar el rescate. Wildfire autores realizaron 136 Bitcoin ($ 79.000).
Fuente: softpedia
