CTB-Faker utiliza WinRAR para “cifrar” los archivos

Escrito por Adrián Crespo

El propio nombre habla bastante de esta amenaza. Se trata de un malware que intentó ser ransomware, dicho de una forma un poco literaria. Los creadores de CTB-Faker intentaron convencer al usuario de que se encontraban ante un ransomware con un cifrado muy potente. Sin embargo, esto no es nada más y nada menos que una mentira.

Podría decirse que se trata de una amenaza muy pobre en lo que concierne a programación, ya en ningún momento se produce un cifrado de los archivos. Sin ir más lejos, el texto utilizado es de CTB-Locker, buscando hacer creer al usuario que se trata de esta amenaza y que dada su complejidad están obligados a realizar el pago si quieren recuperar el acceso a los archivos. Pero esto es todo falso y la amenaza carece de una programación consistente. Esto quiere decir que no existe ni cifrado SHA ni RSA y que la forma de dejar inaccesibles los archivos de los usuarios es eliminarlos tras haber utilizado WinRAR para enviarlos a una carpeta comprimida y cifrada con una contraseña.

Todos aquellos usuarios que estén afectados por esta amenaza deben saber que expertos en seguridad se han ofrecido para recuperar el acceso a los archivos.

ctb-faker utiliza nota de ctb-locker

¿Cómo se distribuye CTB-Faker?

Por el momento se está haciendo uso de páginas web falsas y sitios web de contenido adulto, distribuyendo una carpeta comprimida que el usuario debe descargar, encontrando en su interior un ejecutable. Al igual que sucede con la mayoría de este tipo de amenaza, están diseñadas para afectar a usuarios cuyo equipo posea un sistema operativo Windows.

Una vez se ha ejecutado este archivo todos los archivos se mueven a una carpeta comprimida que se ubica en C. Sobre todo se ven afectados todos los archivos que se encuentren en la carpeta personal del usuario, o lo que es lo mismo, imágenes, vídeos y algunos documentos de texto.

Una vez cifrados todos los archivos fuerza el reinicio del ordenador para mostrar el aviso de que los archivos están afectados por CTB-Locker, algo que como ya hemos dicho no es así.

Los propietarios han ganado mucho dinero

Aunque parezca una amenaza absurda, la realidad es que los ciberdelincuentes han ganado una cantidad bastante considerable de dinero distribuyendo este ransomware falso. En unas pocas semanas han conseguido una cifra muy próxima a los 500.000 dólares, algo muy a tener en cuenta para una amenaza que no es lo que parece.

Si quieres recuperar tus archivos afectados por este malware debes acceder al siguiente enlace.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7