Haz un backup antes de sufrir un ransomware

Si buscamos en la Wikipedia podemos leer:

Ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos.

Pues aunque parezca de película no lo es. Esto podría pasarte si visitas páginas de sospechosa fiabilidad, normalmente de torrents, descargas de material ilegal o pornografía. Así que si sueles consumir estos contenidos asegúrate de hacerlo en páginas populares.

Como yo, habrá mucha gente que piense que esto sólo pasa a los usuarios de Windows, pero estamos equivocados porque se ha descubierto a Ransom32 que está a la venta en la dark web, con autores que ofrecen versiones modificadas de este a cambio del 25% del dinero que genere.

Ransom32 es el primer ransomware programado en Javascript de manera que con pocas modificaciones podría infectar a cualquier sistema operativo. Este ransomware que utiliza Node.js y que se ejecuta sobre la plataforma NW.js para indagar en el sistema operativo y cifrar los ficheros, para posteriormente pedirte un rescate para poder descifrarlos. Generalmente se tiene que pagar a través de BitCoin porque así los criminales guardan su anonimato. El empleo de tecnologías basadas en Javascript no solo lo hace multiplataforma y capaz de cifrar ficheros, sino que también lo vuelve más difícil de detectar.

Este ransomware es enviado a través de un fichero RAR que se descomprime solo y utiliza el lenguaje de script de WinRAR para configurar el malware, un malware que se ejecuta en el inicio del sistema estableciendo una conexión con un servidor a través del cliente de Tor. Después los ficheros son cifrados y se pide un rescate por ellos.

Por ahora Ransom32 está infectando a Windows, aunque reimplementarlo para que infecte a Mac OS X y Linux es algo relativamente sencillo de hacer.

Por ahora apenas hay medios para luchar contra estos, por lo que solo quedaría un formateo del disco duro para acabar con la pesadilla. Así que haz un backup ahora mismo si es que todavía no lo tienes porque pensabas que vivías en los mundos de Yupi.

Fuente: Ransom32 is JavaScript-powered ransomware affecting Windows, Mac and Linux

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s