MarsJoke, otro ransomware que se distribuye en Internet

Escrito por Adrián Crespo

En la mayoría de los casos los usuarios domésticos y empresas son las principales víctimas de este tipo de amenazas. Sin embargo, expertos en seguridad han detectado una nueva que se ha bautizado con el nombre de MarsJoke y que está afectando sobre todo a instituciones de diferentes países y centros educativos, procediendo eso sí al cifrado de los datos de los dispositivos Windows infectados.

Aunque apareció por primera vez a mediados del pasado mes, ha sido esta semana cuando ha comenzado su distribución masiva gracias a una campaña se correos electrónicos phishing. En estos, al usuario se le informa de pagos pendientes y se adjunta un “documento PDF” en el que se puedne encontrar más detalles. Sin embargo, esto no es así y tal y como acostumbran a realizar, el adjunto es un ejecutable compatible con sistemas operativos Windows. Expertos en seguridad han aclarado que desde Windows XP hasta la versión actual pueden verse afectadas por esta amenaza.

El resto seguro que muchos ya se lo saben de memoria: cifrar los archivos del sistema o determinadas carpetas, informar al usuario y solicitar el pago de una cantidad para así proceder a desbloquear los archivos y recuperar por lo tanto el acceso a los mismos.

MarsJoke afecta a centros educativos

Se solicita el pago de 0,7 Bitcoin que aproximadamente son 320 dólares. Si el aspecto visual parece familiar estáis totalmente en lo cierto, ya que lo han copiado del ransomware CTB-Locker. Lo más importante, a la hora de escribir este artículo no existe ningún software que permita recuperar los archivos de forma gratuita.

MarsJoke se esconde bajo la red Tor

Sin ir más lejos, si el usuario quiere continuar con el proceso y realizar el pago debe en primer lugar instalar un navegador de la red Tor y acceder a un sitio web indicado.

Lo realmente llamativo es que no se centre en los usuarios particulares, sino en instituciones y centros educativos, lugares donde la información almacenada es importante y creyendo que en el caso de verse afectados muchos realizarían el pago de la cantidad solicitada.

Las últimas horas han sido claves, suponiendo un crecimiento más que notable de la presencia de esta amenaza en la red, sobre todo porque para llevar a cabo su distribución se está haciendo uso de la botnet Kelihos, una de las más importantes en estos momentos.

Fuente | Softpedia

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10