viernes, 27 de noviembre de 2009

Nuevo Ransomware



Una nueva variante de ransomware se encuentra propagándose en Internet en busca de potenciales víctimas a las cuales, como es habitual en el malware actual, pretende robarles dinero.

En este sentido y conceptualmente hablando, un código malicioso del tipo ransomware se encuentra diseñado para secuestrar “cosas” a nivel lógico en una computadora, para luego solicitar “algo” a cambio, donde ese “algo” generalmente es de índole económico, y esas “cosas” pueden estar constituidas por el cifrado de archivos, de carpetas o, como en este caso, bloquear el acceso al sistema operativo.

A continuación podemos apreciar una captura.


Cuando el malware es ejecutado se auto-elimina, manipulando el registro del sistema agregando una clave que le permite iniciar su proceso malicioso cuando se reinicia el equipo, siendo este mismo proceso el encargado de bloquear el sistema operativo.

En esta instancia, para poder desbloquear la actividad maliciosa, el usuario debe insertar una contraseña que es enviada por el desarrollador del ransomware luego de recibir una suma de dinero a través del costo de un mensaje SMS a determinado número que es aleatorio. Como es fácil de apreciar, el origen de ese número telefónico es de origen ruso.

Teniendo en cuenta la tasa de propagación de esta amenaza y la posibilidad de replicarse a través de dispositivos de almacenamiento USB, han desarrollado una herramienta de limpieza que, en función del número al que se debe enviar el SMS, genera la contraseña necesaria para desbloquear el sistema afectado. Descarga la herramienta desde aqui

Como vemos, las alternativas delictivas son muchas y cada vez más agresivas, con lo cual queda en evidencia una vez más la importancia de implementar una solución de seguridad antivirus con capacidades proactivas. que detecte y elimine esta amenaza Win32/Ransom.G.

No hay comentarios:

Publicar un comentario