Vuelve a la acción el ransomware que bloquea la pantalla de los PCs

Share this…

Aunque no tiene un nombre en concreto y es conocido como Ransom Locker, la verdad es que ha sido suficiente para que expertos en seguridad hayan identificado a esta amenaza de nuevo causando estragos en los equipos de los usuarios particulares. Tal y como se puede ver, la particularidad de este ransomware es que no lleva a cabo el cifrado de los archivos sino el bloqueo de la pantalla.

Aunque no está del todo claro cuál es el método de difusión de la amenaza, todo parece indicar que en se distribuye haciendo uso de páginas web (algo que ya utilizaba anteriormente) pero con la excepción de no utilizar sitios con contenido pornográfico, sino que en la actualidad la temática es bastante variada. Con esta nueva versión los ciberdelincuentes buscan de alguna manera persuadir a las víctimas para que realicen el pago de la cantidad solicitada, algo que es común al modelo habitual de ransomware.

Los usuarios son redirigidos a estas páginas que poseen el exploit RIG, sirviendo la aplicación maliciosa como archivo binario o bien haciéndola pasar como contenido flash. Es este archivo (cuando se realiza su ejecución) el que lleva  acabo el bloqueo de la pantalla e informando al usuario de que ha visualizado contenido protegido de forma ilegal y que deberá pagar una fianza para proceder al desbloqueo y retirada de posibles cargos.

Además de estos se incluyen instrucciones para realizar el pago utilizando criptomonedas o bien la plataforma Vanilla, es decir, el uso de tarjetas prepago MasterCard y Visa.

Las amenazas hoy en día avanzan a pasos agigantados y los expertos en seguridad no han sido capaces de ejecutar la amenaza en modo seguro para descubrir más cosas de su funcionamiento, ya que posee un módulo que es capaz de detectar si el entorno de ejecución no pertenece al de un sistema operativo habitual.

archivos-afectados-por-el-ransomware-helpme@freespeechmail.org-se-pueden-descifrar-gratis

Los responsables de este ransomware se aprovechan del tirón que posee el cifrado de archivos

Es indudable que bloquear el acceso a los datos de los usuarios ha sido un negocio muy rentable desde mediados del pasado año para los ciberdelincuentes. Por este motivo, es normal que aparezcan variantes como la que nos ocupa con un funcionamiento muy similar pero con una vuelta de rosca más.

Resulta bastante fácil encontrar amenazas que se comunican de forma periódica con servidores de control y esta no es una excepción. Los propietarios de esta familia han pensado en todo y han utilizado la red Tor para realizar las comunicaciones y así proteger este material de las autoridades.

Las infecciones comenzaron el pasado mes y los expertos apuntan a que la tasa aún no ha alcanzado el techo, por lo que durante los próximos meses veremos como estas continúan aumentando.

Fuente:https://www.redeszone.net/