Detectadas nuevas amenazas de CTB-Locker más peligrosas

Escrito por Rubén Velasco
Seguridad
0

Los datos personales son lo más valioso de un ordenador. El malware en general siempre ha intentado atacar a estos para perjudicar a los usuarios, sin embargo, los nuevos ataques maliciosos a través de Internet se centran principalmente en “secuestrar” estos datos aplicando un cifrado sobre ellos para coaccionar a los usuarios a pagar un “rescate” con el fin de poder recuperarlos.

Desde hace algunas horas se está distribuyendo a través de una campaña de correo electrónico con un supuesto fax adjunto una nueva variante mucho más peligrosa y agresiva del conocido ransomware CTB-Locker. Este malware llega a los ordenadores de los usuarios tan pronto como intentan visualizar el fax que, en realidad oculta un “downloader” llamado Win32/TrojanDownloader.Elenoocka.A que, una vez ejecutado, conecta a una URL desde donde descarga la nueva variante del ransomware que es la encargada de cifrar los archivos de las víctimas.

Esta nueva variante llamada por ESET Win32/FileCoder.DA (conocido comúnmente como CTB-Locker) comienza a cifrar todos los archivos personales detectados en los discos duros internos, externos e incluso unidades de red conectadas al equipo. Una vez finaliza muestra al usuario un aviso donde se indica que ha sido víctima de él y se solicita un pago de 8 Bitcoin (alrededor de 1500 euros) en las siguientes 96 horas.

ctb-locker-ransomware-foto-1

ctb-locker-ransomware-foto-2

Como muestra de “buena fe”, los piratas informáticos permiten descifrar de forma gratuita un total de 5 archivos para demostrar al usuario que su método funciona.

ctb-locker-ransomware-foto-3

El nuevo algoritmo utilizado por los piratas informáticos en esta nueva variante de CTB-Locker hace imposible la recuperación de los archivos cifrados mediante un “payload” como con otras variantes menos agresivas, por lo que las víctimas de este malware no podrán recuperar sus datos salvo pagando el correspondiente rescate.

Si queréis proteger vuestro sistema operativo de estas amenazas os recomendamos instalar la herramienta de seguridad “AntiRansom” que detecta todo tipo de actividad sospechosa en los discos duros incluso si el ransomware aún no ha sido registrado por las firmas antivirus.

¿Qué opinas de esta nueva variante de Ransomware? ¿Crees que estas piezas de software son cada vez más agresivas?

Fuente: We Live Security