Cerber es uno de los ransomware más peligrosos y activos de los últimos meses, junto a otras amenazas como Locky, Jigsaw o CryptXXX. Sin embargo, la avaricia es algo característico en los piratas informáticos y, por ello, los responsables de este ransomware han creado una nueva variante de esta amenaza, reescrita desde cero, con la que seguir secuestrando datos de usuarios y pidiendo rescates a cambio de claves privadas: Alfa.
Alfa es el nuevo ransomware creado por los mismos programadores que Cerber y que funciona de forma muy similar a otras amenazas similares, es decir, una vez infecta el ordenador comienza automáticamente a cifrar todos los datos y, una vez finaliza, pide el pago de un rescate por ellos o, de lo contrario, se perderán para siempre.
Este ransomware es capaz de identificar más de 140 formatos diferentes de archivos y se caracteriza por añadir la extensión .bin a todos los datos cifrados. Una vez finaliza su trabajo, deja una nota de recate (algo cutre, la verdad) en el escritorio y en otros directorios con los pasos necesarios para recuperar los datos, pagando 1 Bitcoin (alrededor de 600 euros).
La principal característica de Alfa es su cifrado. No se puede descifrar.
Los desarrolladores de Alfa quieren acabar con la idea de que este ransomware es parecido a Cerber y separar al máximo este ransomware de Alpha, la variante vulnerable vista en mayo, ya que se han esforzado en que los datos no se puedan recuperar. Estos piratas informáticos comenzaron a enviar las primeras pruebas de Alpha en mayo de este mismo año, sin embargo, varias empresas de seguridad sí fueron capaces de crackear el código para permitir la recuperación de datos gratuita. Ahora, la versión final, llamada “Alfa” es totalmente irrompible.
Aunque en la nota de rescate hacen mención a “Alpha Ransomware”, según la web (alojada en la red TOR) de pago, la herramienta de recuperación se llamada “Alfa Decryptor“, por lo que probablemente este sea el nombre por el que finalmente se le conocerá.
Para demostrar a los usuarios que la recuperación es posible si se paga, los piratas informáticos permiten recuperar un archivo de forma gratuita. A partir de ahí tendrán que pagar el rescate.
Estamos ante un ransomware totalmente nuevo, y probablemente el más seguro visto hasta ahora. Los expertos de seguridad aún no saben qué técnicas están utilizando los piratas informáticos para distribuir el ransomware. Tampoco se ha encontrado en un primer análisis debilidades conocidas en otros ransomware hasta la fecha, por lo que probablemente estemos ante una amenaza imposible de descifrar de forma gratuita, aunque aún es pronto para confirmar esto, ya que son muchos los investigadores de seguridad que están estudiando el comportamiento de Alfa y, en cuanto se detecte la más mínima vulnerabilidad, será posible esta recuperación.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
