Ranscam: el nuevo malware que se hace pasar por ransomware

Durante el último año el ransomware ha aumentado vertiginosamente, y hay muchas variantes que cifran el contenido de nuestros archivos, y piden dinero a cambio de descifrarlos, a modo de rescate (llamados crypto ransomware). Éstos suelen tener como objetivo principal grande empresas, y luego usuarios. Incluso hay malware que se hace pasar por ransomware, esperando que el usuario pague, aunque no tenga nada cifrado.

Este es el caso del último “ransomware” llamado Ranscam, debido a que es falso. Nunca hay que pagar lo que solicita un ransomware, ya que siempre hay medidas como antivirus para descifrar el contenido de nuestro ordenador, o herramientas específicas, que suelen tardar días o semanas en salir después de que el ransomware haga su aparición.

CryptoDrop, la herramienta para protegerse del ransomware en Windows

Este malware lo que hace es eliminar directamente todos los archivos del disco duro, y muestra una ventana similar a la que muestran los ransomware normales. Este intento amateur de cryptoransomware es bastante más sencillo de programar que uno de verdad, ya que un cryptoransomware implica utilizar un cifrado realmente difícil de descifrar. Ranscam lo que hace es forzar un reinicio en el ordenador, y borra toda la información del disco duro.

Las víctimas recibían el mensaje en el que se las “invitaba” a pagar 0.2 Bitcoins para desbloquear el ordenador, y que todos los archivos habían sido enviados a una partición oculta y cifrados, y que a cambio de los 0.2 Bitcoins, se desbloquearía el ordenador.

Incluso si el usuario decide pagar, Ranscam lanza un mensaje advirtiendo que no se ha podido verificar el pago, y se ha borrado un archivo a causa de ello. Una ejecución de rehenes, que en realidad es falsa, pues el mensaje se repite indefinidamente hagamos lo que hagamos, debido a que los archivos ya están borrados desde un principio, y no se puede hacer nada por recuperarlos, más allá de eliminar el malware e intentar recuperar ciertos archivos con programas como Recuva. Si Ranscam llega a ejecutarse, el usuario puede apagar el ordenador rápidamente, ya que eliminar los archivos de todo un disco duro lleva un buen rato.

La vía de transmisión de este malware es desconocida, pero en principio podría moverse a través de ataques de phishing. Recordamos que debéis tener cuidado con los e-mails que os llegan, y estar seguros de que quien lo envía es realmente una compañía con la que tenéis contratado un servicio. Además, debéis contar con un buen antivirus para bloquear este tipo de ataques.

Fuente: Ars Technica | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Ranscam: el nuevo malware que se hace pasar por ransomware

Buscador

Redes Sociales

Laboratorio Linux