Aunque son muchas, los ciberdelincuentes continúan esforzándose por crear nuevos ransomware. Hace unos días, expertos en seguridad han detectado una nueva amenaza que responde al nombre de R980 y que posee la peculiaridad de interactuar con el usuario infectado, utilizando para ello correos electrónicos, algo nunca visto hasta el momento en el mu do ransomware. Os recomendamos visitar nuestro tutorial sobre por qué no debemos guardar información en el correo electrónico.
Ayer encontrábamos otro malware que afectaba a nada más y nada menos que 6.000 tipos de archivos distintos. Se están viendo cosas un poco peculiares, y todo parece indicar que este no va a ser una excepción. Al igual que otras amenazas informa al usuario haciendo uso de un documentos de texto de que los archivos se han visto afectados por un ransomware y que para recuperar los archivos se debe hacer un pago a un monedero Bitcoin que también se indica.
Sin embargo, es a partir de este momento cuando comienza lo realmente peculiar de esta amenaza.
Muchas otras obligan al usuario a escribir a una dirección de correo electrónico adjuntando el justificante de pago para proceder al «envío» de la clave que a priori permite recuperar los archivos.
Sin embargo, en el caso de esta amenaza esto no funciona de esta forma.
R980 interactúa con el usuario gracias a cuentas de correo creadas
Además de informar al usuario sobre lo que ha sucedido con sus archivos, expertos en seguridad han descubierto que también se ha creado una cuenta de correo electrónico en Mailinator para que el usuario haga uso de ella y así comunicarse con la amenaza, o mejor dicho, los propietarios de la misma.
Haciendo uso de esta cuenta se deberá enviar el justificante de pago y la contraseña para proceder al descifrado de la información. Sin embargo, el usuario debe tener mucho cuidado, ya que pasadas unas horas los mensajes se eliminan de forme automática. Es una de las peculiaridades que posee este servicio de correo electrónico.