Prison Locker, un nuevo malware que cifra los datos de tu disco duro

Escrito por Adrián Crespo
Seguridad
0

Cryptolocker comienza a decaer y esto se nota en la presencia que este posee en la red. Sin embargo, otros sucesores aparecen, como es el caso de Prison Locker, un malware que ha sido creado para secuestrar los datos del disco duro del usuario recurriendo al cifrado de contenidos.

Todavía no existe ninguna infección confirmada de forma oficial, pero sí que se han visto por varios foros de Internet un manual y los archivos necesarios para ponerlo en funcionamiento y comenzar a infectar equipos de forma masiva. Esta nueva versión no solo afecta a los datos de los discos duros locales del equipos del usuario, sino que también es capaz de cifrar los archivos que se encuentran en discos duros y memorias externas, impidiendo el acceso a estos.

Un mensaje publicado en Pastebin indican algunas de las características de este nuevo malware, incluyendo una ventana de configuración personalizada que permite el control del virus de forma remota permitiendo al atacante fijar el tiempo límite para ser borrados los archivos, las formas de pago disponibles, y en el caso de que se haya realizado el pago, permite de forma manual descifrar los archivos del equipo del usuario.

Un grupo de investigadores advierte que el malware estará a la venta de forma masiva por un precio de 100 dólares, y pronto comenzará a afectar de forma masiva los ordenadores de los usuarios si no se toman las precauciones oportunas.

.exe, .dll y .sys no están afectados

Vamos a tardar bastante menos en citar qué archivos no sufren las consecuencias del cifrado que utiliza el malware. un RSA-2048. Todo parece indicar que todos menos los ejecutables, librerías dinámicas y archivos .sys están afectados por el cifrado.

prison locker foro internet

Investigadores que se pasan al otro bando

Algunos investigadores que informan que detrás de esta nueva cepa de malware podrían encontrarse investigadores que podrían haber decidido cambiarse de bando y utilizar los conocimientos que poseen sobre este tipo de malware para poder crear uno en busca de la inyección de dinero esto podría suponer si la infección se hace de forma correcta.

Fuente | The Hacker News


Noticias relacionadas