Nuevo ransomware In-the-Wild

Una nueva variante de ransomware se encuentra propagándose en Internet en busca de potenciales víctimas a las cuales, como es habitual en el malware actual, pretende robarles dinero.

En este sentido y conceptualmente hablando, un código malicioso del tipo ransomware se encuentra diseñado para secuestrar “cosas” a nivel lógico en una computadora, para luego solicitar “algo” a cambio, donde ese “algo” generalmente es de índole económico, y esas “cosas” pueden estar constituidas por el cifrado de archivos, de carpetas o, como en este caso, bloquear el acceso al sistema operativo. A continuación podemos apreciar una captura.

Ransomware

Cuando el malware es ejecutado se auto-elimina, manipulando el registro del sistema agregando una clave que le permite iniciar su proceso malicioso cuando se reinicia el equipo, siendo este mismo proceso el encargado de bloquear el sistema operativo.

En esta instancia, para poder desbloquear la actividad maliciosa, el usuario debe insertar una contraseña que es enviada por el desarrollador del ransomware luego de recibir una suma de dinero a través del costo de un mensaje SMS a determinado número que es aleatorio. Como es fácil de apreciar, el origen de ese número telefónico es de origen ruso.

Teniendo en cuenta la tasa de propagación de esta amenaza y la posibilidad de replicarse a través de dispositivos de almacenamiento USB, ESET ha desarrollado una herramienta de limpieza que, en función del número al que se debe enviar el SMS, genera la contraseña necesaria para desbloquear el sistema afectado.

Como vemos, las alternativas delictivas son muchas y cada vez más agresivas, con lo cual queda en evidencia una vez más la importancia de implementar una solución de seguridad antivirus con capacidades proactivas como las que ofrece ESET NOD32 que detecta y elimina esta amenaza bajo el nombre de Win32/Ransom.G.

Jorge

Autor , ESET

Síguenos

Últimos Cursos