El ransomware es un tipo de malware muy utilizado (por desgracia) en los últimos meses que se encarga de cifrar los datos de sus víctimas y pide un pago para poder recuperarlos o de lo contrario se pierden para siempre. Los piratas informáticos cada vez buscan nuevas técnicas para atacar a sus víctimas y nuevas formas de que su malware sea recordado tanto por las víctimas como por los investigadores de la red, ya sea por cómo funciona como por su nombre y forma de infección.
Recientemente una nueva y peligrosa pieza de ransomware está causando estragos en Australia (aunque ya ha comenzado a llegar a otros países). Este ransomware, al igual que otros, cifra los datos personales de sus víctimas y pide un pago de 450 dólares australianos por recuperarlos o 1000 dólares australianos si se pasa el plazo inicial. En la pantalla de información del malware se puede ver el logotipo de “Los pollos hermanos”, conocida franquicia de comida rápida de la popular serie Breaking Bad.
Igualmente la dirección de correo electrónico de información se basa en una frase de uno de los personajes de la serie.
A parte de la temática este ransomware no es mucho más diferente de cualquier otro: tras infectar a sus víctimas comienza a cifrar todos los archivos de audio, vídeo, imágenes y documentos con un algoritmo AES y posteriormente con una clave pública RSA. Este ransomware se distribuye a través de ficheros .zip que, al abrirlo, ejecuta un script PENALTY.VBS encargado de descargar e instalar el malware en el sistema. También abre un documento pdf genuino para evitar levantar sospechas.
Como dato curioso queda indicar que los piratas informáticos han grabado un vídeo sobre cómo realizar el pago en Bitcoin y lo han subido a YouTube para que los usuarios víctimas de Los Pollos Hermanos puedan pagar, si así lo desean, y recuperar sus datos.
Para finalizar queremos recordar que la mejor forma de protegerse frente a este tipo de amenazas es siempre hacer copias de seguridad de todos los archivos y que nunca debemos pagar el rescate ya que en ocasiones anteriores algunos usuarios han pagado, han perdido el dinero y no han recuperado los datos.
Fuente:www.redzone.net
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad