El ransomware es sin duda una de las piezas de malware más peligrosas hoy en día. Este malware se encarga de cifrar los datos personales de los usuarios y pedir un rescate por la clave de descifrado de manera que, si no se paga, nunca se recuperará el acceso a los datos, quedando estos cifrados y sin acceso dentro del sistema. Podéis visitar nuestro tutorial sobre analizar documentos con virus.
El ransomware, al igual que otras piezas de malware se comportan de forma diferente a los virus, por ejemplo, estos no infectan otros archivos del sistema y el malware únicamente permanece dentro de un único fichero malicioso, sin embargo, es posible que este aspecto haya cambiado.
Virlock es un nuevo malware que se está distribuyendo muy rápido por la red debido a una característica inesperada: polimorfismo. Al igual que un virus convencional, este ransomware es capaz de infectar otros archivos existentes en el sistema para distribuirse con cualquiera de ellos que enviemos sin perder las cualidades originales del mismo.
Independientemente del polimorfismo, Virlock ransomware funciona de forma similar a otros ransomware ya que, una vez infecta el sistema de su víctima comienza a cifrar los archivos que se detecten en todas las unidades conectadas al sistema para posteriormente mostrar una ventana como la anterior donde se solicita el pago de una cantidad de dinero, en Bitcoin, para recuperar la clave de cifrado.
Las víctimas de Virlock no tienen por qué preocuparse ya que la empresa de seguridad ESET ha lanzado una herramienta gratuita que les permite recuperar el acceso a los archivos cifrados. Esta solución puede descargarse de forma gratuita desde su página web.
Desde RedesZone recomendamos a las víctimas de este tipo de malware que nunca paguen el rescate de los datos ya que, por un lado, estaríamos financiando a piratas informáticos para que sigan con sus ataques y, por otro, es posible que una vez realizado el pago nunca lleguemos a recibir la clave de cifrado y perdamos también el dinero aparte de nuestros archivos. En caso de ser víctimas de este malware es recomendable contactar con el servicio técnico de nuestra solución de seguridad para que ellos nos orienten sobre los pasos a seguir.
¿Crees que con Virlock podemos estar ante un nuevo tipo de malware que junte las características tanto de un virus como de un ransomware?