El ransomware, como todo malware, es extremadamente peligroso y puede hacernos perder toda la información de nuestro disco duro si no existen claves ni herramientas de desbloqueo que permitan descifrar los archivos cifrados por el ransomware. También está la opción de pagar al atacante, pero esta no es nada recomendable ya que no hay garantías de que éste vaya a desbloquear el contenido de nuestro ordenador al recibir el dinero, o incluso puede pedir más.
Pagas o infectas a otros; tú eliges
Como ya hemos dicho, los ransomware suelen pedir dinero a cambio de descifrar los archivos de tu ordenador. Ahora, el último ransomware que está circulando por la web ha sido bautizado Popcorn Time y añade una modalidad que podríamos llamar ‘Free-To-Play’, como los juegos con micropagos. El atacante te da la opción de pagar por descifrar el ordenador, o también te permite infectar a otros ordenadores a cambio de recibir la clave de desbloqueo.
Este ransomware utiliza mecanismos similares a los de otros populares como Crysis o TeslaCrypt, que buscan determinados tipos de archivos para cifrarlos a cambio de poder volver a acceder a ellos. La opción que añade Popcorn Time es pagar 1 Bitcoin, que actualmente se paga a unos 770 dólares (728 euros), o que los dos ordenadores que infecte el usuario paguen el rescate a cambio de liberar la clave para descifrar tus archivos. Como si de un capítulo de Black Mirror se tratara.
Popcorn Time recibirá más ‘funcionalidades’
El ransomware exige que el pago se haga en 7 días, o si no se borrarán las claves de desbloqueo (únicas para cada ordenador infectado), y los archivos serán irrecuperables hasta que salga alguna herramienta que permita descifrar los archivos. Este malware está incompleto de momento, y analizando el código, en BleepingComputer han descubierto que los desarrolladores del mismo planean añadir más funciones, como que, si se introduce cuatro veces una contraseña incorrecta, el ransomware empezará a borrar archivos.
Cuando se ejecuta, el ransomware Popcorn Time muestra una imagen que simula la instalación del programa, pero lo que está haciendo en realidad en segundo plano es cifrar el ordenador utilizando cifrado AES-256 para crear nuevos archivos con terminaciones ‘.filock’ o ‘.kok’. Una vez termina de cifrar los archivos, creando un archivo de instrucciones en HTML como nota de rescate con las instrucciones para recuperarlos. Al estar incompleto, Popcorn Time puede añadir todavía más funciones y ser aún más peligroso.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
