Lo más dañinos sin lugar a dudas para los intereses de los usuarios. Los troyanos que se encargan de cifrar los datos y solicitar un importe para proceder a su descifrado son algo muy común hoy en día y una prueba de ella es el nuevo malware que se ha detectado y que ha sido bautizado como OphionLocker. Este troyano se basa en la utilización de dos claves, complicando un poco más su recuperación si no se recurre a una copia de seguridad.
La utilización de la primera de las claves (también conocida como pública) es que la cifra los archivos y también la que se encarga de generar la segunda de las claves. Tal y como es deducible si la primera cifra, la segunda tiene que descifrar los archivos que el troyano ha dejado inaccesibles con anterioridad, generada solo en el servidor propiedad de los ciberdelincuentes. Un troyano que ha sido bien programado y que ha diferencia de OG3 no permite la utilización de una herramienta para eliminar dicho bloqueo.
El malware se está enviando haciendo uso del correo electrónico, pero en las descargas de torrents es donde posee una gran presencia, camuflándose en forma de activador y generador de números de serie tanto de videojuegos como de programas de productividad.
Un funcionamiento muy similar a CrytoWall
Si hablamos de troyanos que cifran archivos debemos a hacer referencia al «rey» en este sentido. CryptoWall fue el inicio de esta clase de virus que cifraban los archivos de los usuarios, sobre todo por la cantidad de dinero que este reportaba. El funcionamiento de OphionLocker es muy similar, cifrando los archivos una vez se ha instalado y solicitando 358 dólares para realizar la operación inversa y que estos queden accesibles de nuevo.
La única diferencia, si es que puede considerarse como tal, es que la dirección de pago facilitada se esconde detrás de la web Tor para evitar problemas con las autoridades.
En lo referido a la protección, solo hay que añadir que es recomendable disponer de una copia de seguridad de todos los archivos, evitando de esta forma perder todos.
Fuente | Softpedia