Estamos detectando malware del tipo Ransomware, que cifra el contenido de los ordenadores, y posteriormente pide un rescate por los datos. Se están volviendo cada vez más sofisticados y ahora usan la red TOR para evitar ser rastreados por la policía y fuerzas de seguridad.
Por esta razón hemos añadido al filtrado web, bloqueo del acceso a dominios de la red TOR a través de algunos Proxys que este malware está utilizando:
onion.to tor2web.org onion2web.com onionweb.net onionwebs.com onionweb.jp onionweb.it onionweb.es onionweb.com.br exitlist.torproject.org
Un bloqueo total de la red TOR es bastante más compicado y necesita de firewalls avanzados. No obstante aumentaremos nuestro nivel de protección tanto como sea posible en la medida que las herramientas que tenemos lo permitan.