Roba tus datos, pero no te pide dinero: sólo me gusta y comentarios en su canal de YouTube

El ransomware es uno de los malware más peligrosos que pueden infectar nuestros ordenadores. Si uno consigue saltarse el antivirus, todos los archivos de nuestro ordenador pasarán a estar cifrados, o peor, en manos de un hacker. La mayoría suelen pedir rescates en criptomonedas, con precios que suelen oscilar entre 100 y 1.000 dólares en la mayoría de casos. Sin embargo, hay quien está pidiendo cosas más «sociales».

En concreto, MalwareHunterTeam ha descubierto un nuevo ataque de un ransomware llamado Black Eye creado por «GHOST CYBER TEAM«. Cuando entra en un ordenador, cifra todos los archivos, y deja un archivo de texto en el escritorio con las instrucciones para recuperar la información. En ese archivo de texto viene normalmente una dirección de BTC a la que enviar el dinero, así como un email para enviar la prueba de pago.

Comenta y suscríbete: lo que pide un nuevo malware

Normalmente estos emails suelen ser bloqueados por las empresas que los operan, de ahí que pagar un rescate de ransomware no sea la opción adecuada, ya que si no podemos demostrar que somos nosotros quienes han pagado, pues no hay forma de hacerle llegar una prueba de pago al hacker. E incluso aunque el email funcione, queda en manos del atacante el dar la clave para descifrar los archivos.

En este caso, el atacante no pide dinero. En su lugar, el atacante pide que te suscribas a su canal de YouTube y que comentes en la mayoría de los vídeos. Si realizas todas esas interacciones, entonces te dará la clave para descifrar los archivos.

7a07d98671d122664a88e7ce302fb9388eedb880708ba28ab3406a24dba0b3e4
"HELLO ALL YOUR FILES HAVE BEEN LOCKED BY RANOMWARE BUT CALSE YOU CAN ACCESS BACK WITH SUBSCRIBE
MY CHANEL YOUTUBE ,AND COMMENT MOST VIDEOS THEN I WILL GIVE YOU THE KEY TO ACCESS YOUR FILES BACK !"
????@demonslay335 pic.twitter.com/T3X9HyyiXI
— MalwareHunterTeam (@malwrhunterteam) February 2, 2022

El problema en este caso es que no hay manera de contactarle para demostrar que eres tú el que ha comentado en los vídeos y el que se ha suscrito. En el canal podemos ver muchos vídeos que están en indonesio, país de origen del atacante tal y como puede verse en el archivo de texto. Ese archivo demuestra que no hace falta saber inglés para ser un buen hacker, e incluso intenta ser buena persona animando al hackeado con un «Don’t sad».

El ransomware ya es detectado por los antivirus

El canal, curiosamente, no ha sido cerrado por YouTube. Bajo el nombre de Error 404, cuenta con vídeos cortos de pruebas de hackeo e infección por malware como ransomware, incluyendo algunos ejecutándose en Windows 7. Este es uno de los motivos por los que no hay que usar ya esta versión de Windows, ya que tiene numerosas vulnerabilidades sin parchear que los hackers pueden aprovechar para meternos malware.

canal-youtube-error-404 — Canal de YouTube del atacante<

El malware, aunque parezca un chiste, es completamente real. Este ataque sólo infecta un dispositivo, por lo que no se expande a otros que haya conectados en la misma red local. De momento no parece que hayan tenido demasiado éxito, ya que sólo tienen 65 suscriptores, y los vídeos del canal no tienen comentarios.

El ransomware, además, ya es detectado por decenas de antivirus, como podemos ver en este enlace de VirusTotal. Por suerte, el atacante pide cosas bastante inocuas. En el pasado, hemos visto ataques de ransomware pedir material mucho más sensible, incluyendo pedir fotos desnudo o desnuda a cambio de la clave de cifrado.

Fuente: adslzone