EduCrypt, el ransomware que te enseña una lección sobre seguridad

Share this…

Ya os hemos hablado varias veces sobre ransomware, por lo que seguramente ya sabréis de qué se trata. Es un malware que secuestra todos los archivos, encriptándolos para que nadie pueda utilizarlos y solicita un rescate para liberarlos. Son peligrosos y pueden causar mucho daño, sobre todo a grandes empresas pero también a particulares. Sin embargo hoy os vamos a hablar de un ransomware que educa llamado EduCrypt y que por lo tanto es totalmente inofensivo.

Una nueva variante de ransomware acaba de llegar a muchos ordenadores, se llama EduCrypt y sirve para concienciar a la población de lo importante que es la seguridad en internet y las cosas que hay que evitar a la hora de navegar por la red. EduCrypt lo que hace es cifrar los archivos de la víctima, por lo que se puede decir que, técnicamente, es un ransomware, pero por extraño que parezca no exige un rescate para desbloquearlos.

De hecho, lo que hace EduCrypt es ofrecer un enlace al descifrador, pero mientras tanto nos va enseñando una estupenda lección que merece la pena seguir si no queremos encontrarnos con un ransomware real.

EduCrypt

EduCrypt ofrece la clave de desbloqueo enseguida

EduCrypt previene de posibles infecciones dando una lección al usuario. Pero esta lección es suave, por lo que enseguida descubriremos, si es que somos infectados, de que se trata de un ransomware distinto. En principio, y a diferencia de los diferentes malwares de este estilo, EduCrypt solo cifra una cantidad limitada de archivos y no se conecta a un servidor de comando y control (C&C). Una vez que el ransomware finaliza el proceso de encriptación, añadirá una extensión de “.isis” en todos los archivos que toca.

Aquí es donde comienza el proceso de enseñanza, ya que el propio ransomware pondrá un archivo README.txc a disposición del usuario en donde se explicará que su ordenador está infectado por un virus pero que pinchando en el enlace se podrá ir directamente al código de desbloqueo sin tener que pagar ningún rescate. En el propio archivo vendrán diferentes consejos para no terminar con un ransomware de verdad en el propio ordenador.

De todas formas, por si acaso os infectáis con EduCrypt, hay que decir que la contraseña universal es HDJ7D-HF54D-8DN7D, no vaya a ser que tampoco os fieis del enlace en cuestión. Hay que decir que esta forma de educar, muy infantil eso sí, puede ser la mejor manera de concienciar a la sociedad de los peligros de este tipo de malware y de las malas costumbres que tenemos a la hora de navegar por internet. Con prestar un poco de atención y seguir una serie de normas básicas estaremos mucho más protegidos. Esperemos que no tengáis que sufrir la descargar de un malware de este tipo para concienciaros.

Fuente:https://www.softzone.es/