Aunque su actividad es de unos pocos días, los expertos en seguridad ya han detectado dos versiones de este ransomware que está aprovechando la popularidad de Pokemon Go para llegar a los equipos de los usuarios. DetoxCrypto cifra los archivos de los usuarios y según los expertos en seguridad, resulta muy probable que haya más versiones.
Podría decirse que la primera versión era rudimentaria en algunos aspectos, algo que se solucionó con la llegada de la segunda. Varios expertos en seguridad han tenido la oportunidad de analizar la segunda de las versiones que ha llegado a Internet con solo unos pocos días de diferencia.
Aunque seguro que más de uno se lo imagina, hay que decir que el ransomware está programado para afectar única y exclusivamente a los usuarios de sistemas operativos Windows, incluyendo Windows 10 que es el más actual.
En un primer momento el usuario descarga un único ejecutable que posteriormente se desempaqueta para dar lugar a de procesos. El primero de ellos se identifica como MicrosoftHost.exe y es el que lleva a cabo el cifrado de la información almacenada en el equipo. Además de este se crea otro con el nombre de Calipso.exe o Pokemon.exe, siendo este el encargado de mostrar la información relacionada con el cifrado de la información y reproducir la música de fondo.
A diferencia de otras amenazas, esta no utiliza la red Tor para ocultar información relacionada con los pagos, obligando al usuario a hacer uso del correo electrónico para el envío de información y recibir instrucciones.
La finalidad de DetoxCrypto una incognita
Ya se sabe que hoy en día está de moda utilizar este tipo de software como un recurso. Por este motivo, los expertos en seguridad no saben si se encuentran ante una amenaza que es una creación fruto del tiempo libre o bien sus propietarios buscan hacerse de oro con su venta a otros ciberdelincuentes.
Con respecto a su distribución, por el momento solo se han detectado unos casos aislados y no parece que se encuentre detrás una campaña de distribución. Añaden que es probable que se encuentre en una fase desarrollo y que ni siquieras las funcionalidades que posee en la actualidad sean las finales.
Fuente | Softpedia