Aparecen nuevas variantes de Ransomware para Windows

Escrito por Rubén Velasco
Seguridad
0

El Ransomware es actualmente el tipo de malware más peligroso de todos los existentes. Generalmente este malware infecta a los usuarios y comienza a cifrar sus archivos personales de manera que si el usuario quiere recuperar el acceso a ellos deberá realizar un pago en las siguientes horas o, de lo contrario, los perderá para siempre.

Al igual que todo tipo de software, el Ransomware está constantemente en crecimiento y evolución buscando cada vez nuevas formas de infectar a los usuarios y engañando más fácilmente a los mismos para que paguen el correspondiente “rescate”. Investigadores de seguridad han detectado nuevas variantes de los Ransomware actuales, por ejemplo, una de ellas se encarga de cifrar únicamente los archivos inferiores a 100MB de manera que siempre cifrará los archivos más importantes para los usuarios (fotografías, documentos, canciones, etc), el proceso será más rápido y difícil de detectar (al ser archivos pequeños es mucho más difícil de detectar y se dispone de menos tiempo para ello) y los usuarios deberán pagar rápidamente si no quieren perder el acceso.

Algunas de las variantes también han cambiado los algoritmos de cifrado, por ejemplo, han pasado de utilizar CryptoAPI y de cifrar los archivos con RSA a utilizar un cifrado mucho más robusto como AES. Otras variantes también han comenzado a utilizar GNUPG como algoritmo de cifrado de datos.

cryptolocker_malware-ransomware_foto_1

Una vez que el malware cifra los archivos, la víctima debe pagar alrededor de 200 dólares en las siguientes horas para obtener la clave privada y poder así descifrarlos o, de lo contrario, perderá el acceso a ellos para siempre. Expertos de seguridad también recomiendan que una vez sean víctimas de este tipo de malware asuman la pérdida y no realicen ningún pago ya que en muchas ocasiones la clave nunca termina por llegar al usuario e igualmente se pierde el acceso a los datos.

Es muy complicado identificar a los creadores de este tipo de malware ya que generalmente suelen utilizar conexiones ofuscadas (por ejemplo TOR) y los pagos se suelen realizar con BitCoin, por lo que seguir el dinero y el origen de los servidores es prácticamente imposible.

¿Alguna vez has sido víctima de un Ransomware?

Fuente: ehackingnews


Noticias relacionadas