Alma Locker, un nuevo ransomware distribuido con el kit de exploits RIG

Share this…

El ransomware, por desgracia, se encuentra en su etapa de oro. Cada poco tiempo aparecen nuevas amenazas de este malware que buscan comprometer la seguridad de los usuarios, cifrar sus datos más personales y pedir el pago de un rescate, sin el cual, los datos se perderán para siempre. A falta de dotar a esta amenaza de nuevas características, los piratas informáticos están centrados en buscar principalmente que sus herramientas maliciosas sean lo más complicadas posibles de descifrar, así como nuevas formas de distribuirse al mayor número de usuarios posible sin ser detectadas, como es el caso del nuevo Alma Locker.

La empresa de seguridad Bleeping Computer ha detectado un aumento preocupante en la actividad de un nuevo ransomware, que ha sido denominado como Alma Locker, que tras cifrar los datos de sus víctimas pide el pago de 1 Bitcoin en un plazo máximo de 5 días o, de lo contrario, eliminará las claves de cifrado para impedir que los datos puedan recuperarse.

Este nuevo ransomware está siendo distribuido con el kit de exploits RIG. Una vez que se instala en el sistema de la víctima, automáticamente genera una extensión aleatoria de 5 caracteres que se añadirá a los archivos cifrados y un ID único de 8 caracteres para la víctima. Tras ello, el ransomware busca en los discos todos los archivos acordes a ciertas extensiones y los cifra utilizando un cifrado AES de 128 bits. 

La recuperación de los datos del ransomware Alma Locker puede salirte muy cara

Tras el cifrado, muestra la nota de rescate y las instrucciones para que el usuario realice el pago a través de la red Tor y descargue la herramienta de descifrado para recuperar los datos.

Nota secuestro ransomware Alma Locker

Aunque en teoría los piratas informáticos permiten recuperar algunos archivos de forma gratuita, esto no funciona debido a un “error interno”.

Descifrar datos ransomware Alma Locker

Entonces, ¿quién se arriesga así a pagar 1 Bitcoin (unos 500 euros) a cambio de la clave privada?

Error recuperar datos ransomware Alma Locker

Por el momento, este ransomware no ha sido crackeado para poder recuperar los datos de forma gratuita, por lo que los usuarios que se vean afectados por él no podrán hacer otra cosa que esperar a que las empresas de seguridad encuentren un fallo en la implementación de los algoritmos para recuperar los datos o, si se arriesgan, pagar el rescate a cambio de la clave, aunque esto no asegura la recuperación de los datos.

Como podemos ver, Alma Locker no aporta nada nuevo al sector del ransomware ya que su funcionamiento es muy simple e incluso el algoritmo utilizado es de los más simples (recordamos que hemos visto algoritmos AES de 256 y 512), sin embargo, debemos tener cuidado con su medio de distribución, el kit de exploits RIG, por lo que para protegernos es recomendable mantener tanto nuestro sistema operativo como las aplicaciones actualizadas con los últimos parches de seguridad y un antivirus protegiendo en tiempo real nuestro ordenador.

Fuente: https://www.redeszone.net/