Ransomware basado en Breaking Bad “Los pollos hermanos”

El ransomware es un tipo de malware muy utilizado (por desgracia) en los √ļltimos meses que se encarga de cifrar los datos de sus v√≠ctimas y pide un pago para poder recuperarlos o de lo contrario se pierden para siempre.¬†Los piratas inform√°ticos cada vez buscan nuevas t√©cnicas para atacar a sus v√≠ctimas y nuevas formas de que su malware sea recordado tanto por las v√≠ctimas como por los investigadores de la red, ya sea por c√≥mo funciona como por su nombre y forma de infecci√≥n.

Recientemente una nueva y peligrosa pieza de ransomware est√° causando estragos en Australia (aunque ya ha comenzado a llegar a otros pa√≠ses). Este ransomware, al igual que otros, cifra los datos personales de sus v√≠ctimas y pide un pago de 450 d√≥lares australianos por recuperarlos o 1000 d√≥lares australianos si se pasa el plazo inicial. En la pantalla de informaci√≥n del malware se puede ver el logotipo de ‚ÄúLos pollos hermanos‚ÄĚ, conocida franquicia de comida r√°pida de la popular serie¬†Breaking Bad.

ransomware breaking bad foto

Igualmente la dirección de correo electrónico de información se basa en una frase de uno de los personajes de la serie.

A parte de la tem√°tica este ransomware no es mucho m√°s diferente de cualquier otro: tras infectar a sus v√≠ctimas comienza a cifrar todos los archivos de audio, v√≠deo, im√°genes y documentos con un algoritmo AES y posteriormente con una clave p√ļblica RSA. Este ransomware se distribuye a trav√©s de ficheros .zip que, al abrirlo, ejecuta un script¬†PENALTY.VBS encargado de descargar e instalar el malware en el sistema. Tambi√©n abre un documento pdf genuino para evitar levantar sospechas.

ransomware breaking bad foto 2

Como dato curioso queda indicar que los piratas informáticos han grabado un vídeo sobre cómo realizar el pago en Bitcoin y lo han subido a YouTube para que los usuarios víctimas de Los Pollos Hermanos puedan pagar, si así lo desean, y recuperar sus datos.

Para finalizar queremos recordar que la mejor forma de protegerse frente a este tipo de amenazas es siempre hacer copias de seguridad de todos los archivos y que nunca debemos pagar el rescate ya que en ocasiones anteriores algunos usuarios han pagado, han perdido el dinero y no han recuperado los datos.

Fuente:www.redzone.net