Amenaza informática que pide rescate por archivos se extiende por América Latina

El malware llega mediante un correo que dice contener un fax. Al abrirlo, se cifran los archivos del usuario y los atacantes piden bitcoins para liberarlos. La Argentina, el tercer país más afectado

CTB-Locker es el nombre del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de la región, donde México, Perú, la Argentina y Brasil son los países más afectados.

Así lo dijo la empresa de seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña de propagación comienza con un falso correo electrónico simula contener un fax adjunto. Contiene en realidad el troyano Win32/TrojanDownloader.Elenoocka.A.

Al ejecutarlo, los usuarios verán que todos sus archivos serán cifrados: la primera amenaza descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate en bitcoins para recuperar su información.

Win32/FileCoder.DA, también conocido como CTB-Locker, cifra todos los archivos del sistema de manera similar a la que lo hace el viejo CryptoLocker. Su principal diferencia se basa en que esta familia de malware utiliza otro algoritmo de cifrado, que da origen a su nombre.

El resultado es similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos.

Una vez que el malware terminó de cifrar la información, mostrará en la pantalla de la computadora un cartel de alerta y además cambiará el fondo del escritorio:

Con el fin de asegurarle al usuario que podrá recuperar su archivos si realiza el pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos archivos a modo de ejemplo:

Luego de que el usuario probó que puede desencriptar los archivos, los cibercriminales le muestran cómo debe hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la dirección a la cual hacer la transacción:

ESET recuerda la gravedad del asunto al exponer lo sucedido con una empresa argentina que en 2014 tuvo que pagar cerca de u$s2.500 para recuperar su información.

El precio del rescate es de 8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: “La técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos”.

Las recomendaciones de seguridad son las de siempre: evitar abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de seguridad.

Deja un comentario.