Ransomware PiewDiePie: Archivos encriptados hasta que el YouTuber alcance los 100 millones de suscriptores

Los suscriptores al canal de YouTube de PewDiePie han decidido tomar medidas drásticas para que el famoso creador de contenido se consolide como el usuario con más suscriptores de la plataforma de videos, mencionan expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.

Según se ha reportado, algún usuario desconocido desarrolló una variante de ransomware que cifra los archivos de las víctimas y sólo serán descifrados cuando el creador de contenido alcance los 100 millones de suscriptores. Acorde a los instructores de la escuela de hackers éticos la herramienta en cuestión, conocida como PewCrypt, es un ransomware basado en Java que ha cifrado miles de archivos. 

Aunque esta no es la peor parte; en diciembre pasado fue descubierta una nueva variante de ransomware relacionado con esta campaña, sólo que en esta ocasión el software maligno bloquea los archivos y no cuenta con un modo de recuperación, por lo que las víctimas pierden su información para siempre.

Conocido como el ransomware PewDiePie, esta es una versión modificada y mal escrita del popular ransomware ShellLocker, reportan los expertos de la escuela de hackers éticos.

El ransomware PewDiePie nunca almacena las claves de cifrado de las víctimas, por lo que los archivos comprometidos permanecerán bloqueados para siempre. Por su parte, PewCrypt aplica un cifrado correcto, aunque las víctimas no pueden comprar la clave de cifrado, pues ésta no está a la venta.

En lugar de negociar un rescate con los atacantes, las víctimas deben esperar hasta que el YouTuber alcance o supere los 100 millones de suscriptores; los atacantes aseguran que cuando esto suceda todos los archivos serán descifrados.

Ahora mismo PewDiePie cuenta con 90 millones de suscriptores, por lo que podría pasar largo tiempo para que se alcance la cifra deseada y los archivos puedan ser liberados. Por si fuera poco, los operadores del ransomware PewCrypt han amagado con eliminar las claves de cifrado si el canal T-series, competidor más cercano de PewDiePie, alcanza la cifra antes que el YouTuber sueco.

Aunque el desarrollo de este ransomware comenzó como una broma, sí existen casos de infección reales, comentan los expertos en ciberseguridad. Para evitar acciones penales en su contra, los desarrolladores del ransomware PewCrypt publicaron recientemente el código del software en GitHub, además de publicar una herramienta para remover el cifrado.