Sin lugar a dudas es el tipo de malware por antonomasia en la actualidad y del que más beneficios obtienen los ciberdelincuentes. Pero sin lugar a dudas, este ransomware no destaca por la cantidad de archivos que cifra, sino por la recompensa que pide a los usuarios. Ni más ni menos que más de 4.000 euros o 13 Bitcoin es la cantidad que solicita 7ev3n.
Tal y como hemos indicado no destaca por el número de archivos que deja inaccesibles, sobre todo porque en ningún momento se produce un cifrado de estos, sino que se trata de una amenaza a la vieja usanza, cuando Windows XP aún proliferaba entre los usuarios. Este tipo de virus informáticos destacaba por mostrar una imagen a pantalla completa y no permitir la utilización del equipo, bloqueando algunas funciones a nivel de sistema operativo o bien de hardware, refiriéndonos sobre todo al teclado y el ratón, ya que sin estos resulta imposible realizar cualquier tipo de actividad con el equipo.
Esto supone todo lo contrario a lo que los usuarios han tenido que hacer frente hasta el momento en Windows, ya que además de proceder al cifrado de los archivos y no permitir su acceso, se mostraba al usuario una ventana emergente o bien se modificaba el fondo de escritorio para explicar al usuario lo que sucedía y proporcionar instrucciones sobre un proceso para recuperar el acceso a los datos, previo pago de la cantidad solicitada.
7ev3n anula ciertos atajos de teclado
Tal y como ya hemos indicados, este malware centra sus esfuerzos en anular el teclado y una gran cantidad de atajos para evitar que el usuario tenga escapatoria. F1, F10, F3, F4, Enter, Escape, Alt izquierdo, Ctrl izquierdo, Alt derecho, Ctrl derecho, Shift derecho, Windows izquierdo, Windows derecho, Bloq Num o Bloq Mayús son algunas de las teclas que sufren los efectos de esta amenaza. Sin estas teclas no se puede eliminar la amenaza ni tampoco detener su ejecución.
Con respecto a la vía de difusión aún es una incógnita, ya que muy pocos usuarios están afectados en este momento y todo parece indicar que el contagio se ha producido a través de carpetas compartidas y medios de almacenamiento USB.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
