Es habitual hablar al menos una vez a la semana de la presencia de una nueva amenaza de este tipo en Internet. En esta ocasión, los expertos en seguridad de varias empresas han detectado que se está distribuyendo utilizando el lado oscuro de Internet un nuevo ransomware que ha sido bautizado con el nombre de Stampado.
Hay que decir que se trata de una «ganga», ya que se puede conseguir por un precio de 39 dólares, ofreciendo a todos aquellos que realicen el pago una licencia «vitalicia» con opciones ilimitadas. Las otras amenazas se encuentran a la venta por un precio superior, suponiendo en algunas ocasiones un problema encontrar una copia. Con esta diferencia de valor no es de extrañar que en pocos días sea popular en el mercado negro del lado oscuro de Internet.
Los propietarios afirman que posee funciones de los más importantes ransomware y que a día de hoy los archivos afectados no se pueden descifrar.
Se puede decir que este tipo de software posee un rol de RaaS (Ransomware as a Service), algo que se ha convertido muy popular entre los ciberdleincuentes, siendo bastante común hoy en día encontrar como ciberdelincuentes venden virus informáticos a otros ciberdelincuentes.
Conviene recordar que en muchas ocasiones esto no es nada más que una trampa, sirviendo esto como un reclamo para despertar el interés de otros y así proceder a la distribución de malware capaz de robar los datos de servicios que hacen uso estos.
Los tipos de archivos EXE, BAT, DLL, SCR y CMD corresponde con los que se utiliza para llevar a cabo la distribución de la amenaza que nos ocupa.
Stampado por el momento no tiene presencia en Internet
Si hablamos de ransomware, en muchas ocasiones debemos hacer referencia a una presencia en Internet importante. Sin embargo, esto no es así por el momento y la presencia de Stampado en la Red es aún nula, ya que no se ha reportado hasta el momento ni una infección.
Lo problemático de esta amenaza es que tras cifrar los archivos ofrece un límite de 96 horas para llevar a cabo el pago de la cantidad demandada. De no ser así, cada hora excedente se procede al borrado de uno de los archivos que se ha visto afectado por el cifrado.
Dado que el pago no es una opción, una vez más se recuerda que las copias de seguridad del contenido son la mejor opción.
Os recomendamos nuestro tutorial sobre arrreglar las extensiones de archivos cambiadas por virus.