Este tipo de programas se encuentra en apogeo y los ciberdelincuentes no cesan de crear nuevas variantes, suponiendo para ellos la posibilidad de causar problemas a los usuarios y recaudar dinero. Locker es la nueva amenaza que ha hecho acto de aparición y que está afectando a sistemas operativos Windows.
La mecánica de distribución es la misma que hemos visto en innumerables ocasiones: un correo electrónico spam con un archivo ejecutable que resulta ser el instalador de la amenaza. En el día de ayer se detectó por primera vez la presencia de esta amenaza en la red y a día de hoy al menos existen un millar de usuarios infectados repartidos por varios países europeos.
También se produce un cifrado parcial de los archivos de los usuarios y se informa a este mediante una ventana que se despliega en el escritorio, sin embargo, en lo referido a la recompensa existe una pequeña variación: pasadas 72 horas el precio para obtener la clave de descifrado aumenta paulatinamente.
Es decir, si pasadas 72 horas no hemos realizado la transferencia al monedero Bitcoin indicado por los ciberdelincuentes cada hora que se encuentre por encima de las 72 el usuario verá como la cantidad a pagar se incrementa en un 1 Bitcoin.
La eliminación de Locker supone la pérdida del material cifrado
Los expertos en seguridad han tenido la oportunidad de analizar en profundidad este amenaza y se han encontrado con tres archivos ejecutables ubicados en la carpeta Archivos de programa:
- C:\Archivos de programa\Steg\steg.exe
- C:\Archivos de programa\Tor
- C:\Archivos de programa\rkcl\ldr.exe
Evidentemente cualquier herramienta de seguridad podría realizar la eliminación de forma satisfectoria de estos tres ejecutables, sin embargo, aún no existe una herramienta para descifrar los archivos, derivando en que la eliminación de estos supondría la pérdida de esta información. Hay que apuntar que la recuperación no siempre se consigue con el pago de la cantidad indicada, por lo tanto, la mejor forma de combatir estos problemas es realizar copias de seguridad periódicas del contenido de nuestro equipo.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad