Muchas veces hemos recomendado no realizar el pago de la cantidad solicitada y este ransomware que ha aparecido las semana pasada nos sirve para sostener nuestra teoría. Coverton es una nueva amenaza que cifra los archivos de los equipos infectados y solicita el pago de una cantidad para recuperar el acceso.
Como suele suceder con bastante frecuencia, la frustración de los usuarios provoca que se lleven a cabo medidas desesperadas para recuperar el acceso a estos y una de ellas sin lugar a dudas es cumplir lo que piden los propietarios de la amenaza, en este caso el pago de un Bitcoin, o lo que es lo mismo 400 dólares aproximadamente. Aunque en algunas situaciones y en función de la amenaza esto funciona y se puede recuperar el acceso, los expertos en seguridad llevan tiempo concienciando a los usuarios para que nunca se abone esta cantidad para no sufragar el desarrollo de estas amenazas. Por otro lado, también os puede interesar conocer WPAN para qué sirve y qué es este estándar de red.
Pero lo que sí hay que decir es que la vida sigue igual en muchos aspectos y uno de ellos es la difusión vía correo electrónico spam, algo muy utilizado, fomentado sobre todo porque casi todos los usuarios disponen hoy en día de al menos una cuenta.
También es algo habitual que una vez se haya descargado el instalador en el equipo con sistema operativo Windows y se haya ejecutado este se añada al inicio para que esté disponible cada vez que se inicie sesión. Por otro lado, también os puede interesar conocer WPAN para qué sirve y qué es este estándar de red.
Coverton bloqueara 950 tipos de archivos
A diferencia de otros que solo se centran en tipos de archivos muy concretos, coincidiendo casi siempre con aquellos donde se puede encontrar la información más importante, esta amenaza cifrará nada más y nada menos que 950 tipos de archivos. Pero lo realmente importante y aquí es donde hay que tener mucho cuidado es con las copias de seguridad que se encuentren en volúmenes ocultos, ya que la amenaza tratará de llevar a cabo su borrado.
Hay que decir que una vez que se produce el bloqueo de los archivos, la amenaza avisará al usuario a través de un archivo HTML que se generará de forma automática con las instrucciones necesarias.
¿Recuperar el dinero pagado?
Es bastante habitual que pagar el dinero solicitado por los ciberdelincuentes no sirva absolutamente para nada y aquí es donde radica la mayor diferencia con respecto a otras amenazas. Si durante el proceso de descifrado no se obtienen los resultados esperado el usuario dispondrá de total potestad para cancelar el pago y así recuperar el dinero, algo que no ofrecen muchos ransomware, por no decir que es la primera vez que lo vemos.