Estamos detectando malware del tipo Ransomware, que cifra el contenido de los ordenadores, y posteriormente pide un rescate por los datos. Se están volviendo cada vez más sofisticados y ahora usan la red TOR para evitar ser rastreados por la policía y fuerzas de seguridad.


Por esta razón hemos añadido al filtrado web, bloqueo del acceso a dominios de la red TOR a través de algunos Proxys que este malware está utilizando:

 

onion.to
tor2web.org
onion2web.com
onionweb.net
onionwebs.com
onionweb.jp
onionweb.it
onionweb.es
onionweb.com.br
exitlist.torproject.org

 

 

Un bloqueo total de la red TOR es bastante más compicado y necesita de firewalls avanzados. No obstante aumentaremos nuestro nivel de protección tanto como sea posible en la medida que las herramientas que tenemos lo permitan.