Ransomware basado en Breaking Bad “Los pollos hermanos”

Share this…

El ransomware es un tipo de malware muy utilizado (por desgracia) en los últimos meses que se encarga de cifrar los datos de sus víctimas y pide un pago para poder recuperarlos o de lo contrario se pierden para siempre. Los piratas informáticos cada vez buscan nuevas técnicas para atacar a sus víctimas y nuevas formas de que su malware sea recordado tanto por las víctimas como por los investigadores de la red, ya sea por cómo funciona como por su nombre y forma de infección.

Recientemente una nueva y peligrosa pieza de ransomware está causando estragos en Australia (aunque ya ha comenzado a llegar a otros países). Este ransomware, al igual que otros, cifra los datos personales de sus víctimas y pide un pago de 450 dólares australianos por recuperarlos o 1000 dólares australianos si se pasa el plazo inicial. En la pantalla de información del malware se puede ver el logotipo de “Los pollos hermanos”, conocida franquicia de comida rápida de la popular serie Breaking Bad.

ransomware breaking bad foto

Igualmente la dirección de correo electrónico de información se basa en una frase de uno de los personajes de la serie.

A parte de la temática este ransomware no es mucho más diferente de cualquier otro: tras infectar a sus víctimas comienza a cifrar todos los archivos de audio, vídeo, imágenes y documentos con un algoritmo AES y posteriormente con una clave pública RSA. Este ransomware se distribuye a través de ficheros .zip que, al abrirlo, ejecuta un script PENALTY.VBS encargado de descargar e instalar el malware en el sistema. También abre un documento pdf genuino para evitar levantar sospechas.

ransomware breaking bad foto 2

Como dato curioso queda indicar que los piratas informáticos han grabado un vídeo sobre cómo realizar el pago en Bitcoin y lo han subido a YouTube para que los usuarios víctimas de Los Pollos Hermanos puedan pagar, si así lo desean, y recuperar sus datos.

Para finalizar queremos recordar que la mejor forma de protegerse frente a este tipo de amenazas es siempre hacer copias de seguridad de todos los archivos y que nunca debemos pagar el rescate ya que en ocasiones anteriores algunos usuarios han pagado, han perdido el dinero y no han recuperado los datos.

Fuente:www.redzone.net