Cabecera-v2-web.jpg

Ranscam: el nuevo malware que se hace pasar por ransomware


Durante el último año el ransomware ha aumentado vertiginosamente, y hay muchas variantes que cifran el contenido de nuestros archivos, y piden dinero a cambio de descifrarlos, a modo de rescate (llamados crypto ransomware). í‰stos suelen tener como objetivo principal grande empresas, y luego usuarios. Incluso hay malware que se hace pasar por ransomware, esperando que el usuario pague, aunque no tenga nada cifrado.

Este es el caso del último "ransomware" llamado Ranscam, debido a que es falso. Nunca hay que pagar lo que solicita un ransomware, ya que siempre hay medidas como antivirus para descifrar el contenido de nuestro ordenador, o herramientas especí­ficas, que suelen tardar dí­as o semanas en salir después de que el ransomware haga su aparición.

CryptoDrop, la herramienta para protegerse del ransomware en Windows

Este malware lo que hace es eliminar directamente todos los archivos del disco duro, y muestra una ventana similar a la que muestran los ransomware normales. Este intento amateur de cryptoransomware es bastante más sencillo de programar que uno de verdad, ya que un cryptoransomware implica utilizar un cifrado realmente difí­cil de descifrar. Ranscam lo que hace es forzar un reinicio en el ordenador, y borra toda la información del disco duro.

Ransnote.jpg

Las ví­ctimas recibí­an el mensaje en el que se las "invitaba" a pagar 0.2 Bitcoins para desbloquear el ordenador, y que todos los archivos habí­an sido enviados a una partición oculta y cifrados, y que a cambio de los 0.2 Bitcoins, se desbloquearí­a el ordenador.

Incluso si el usuario decide pagar, Ranscam lanza un mensaje advirtiendo que no se ha podido verificar el pago, y se ha borrado un archivo a causa de ello. Una ejecución de rehenes, que en realidad es falsa, pues el mensaje se repite indefinidamente hagamos lo que hagamos, debido a que los archivos ya están borrados desde un principio, y no se puede hacer nada por recuperarlos, más allá de eliminar el malware e intentar recuperar ciertos archivos con programas como Recuva. Si Ranscam llega a ejecutarse, el usuario puede apagar el ordenador rápidamente, ya que eliminar los archivos de todo un disco duro lleva un buen rato.

Ransnote2.jpg

La ví­a de transmisión de este malware es desconocida, pero en principio podrí­a moverse a través de ataques de phishing. Recordamos a tener cuidado con los e-mails que nos llegan, y estar seguros de que quien lo enví­a es realmente una compañí­a con la que tenes contratado un servicio. Además, contar con un buen antivirus para bloquear este tipo de ataques.


Fuente: adslzone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11