Una nueva y curiosa modalidad de virus ransomware que exige a su víctima que envíe fotos íntimas para restaurar el acceso a los archivos robados, y no el pago de bitcoins u otra criptomoneda como es lo usual, fue descubierto por el grupo MalwareHunterTeam.
Además de la curiosa exigencia, la pantalla de las computadoras afectadas muestra un mosaico de fotos de la locomotora azul que protagoniza la serie infantil «Thomas y sus amigos», con un mensaje de texto en el que da los pasos a seguir para recuperar los datos.
Este virus, denominado «nRansomware», ha sido identificado como del tipo «screen locker», ya que bloquea el acceso al dispositivo que se esté usando y no deja acceder al mismo hasta que el usuario decida hacer el ‘pago’ y obtiene en teoría la clave.
La muestra analizada, no es capaz de cifrar archivos, sino solo de bloquear la pantalla mientras reproduce una y otra vez una melodía.
Este «nRansomware» no parece ser una amenaza muy sofisticada, sino más bien una broma o quizá «una versión de prueba para un futuro ataque».
Sin embargo, el mensaje de los ciberdelincuentes en la pantalla principal de este nuevo virus es claro: «Envía un e-mail a (dirección). No te responderemos inmediatamente. Cuando respondamos, tienes que mandar al menos 10 fotos de ti desnudo». «Una vez que te hayamos verificado, te daremos tu código de desbloqueo y venderemos tus desnudos en la ‘deep web'», continúa el texto que acompaña las imágenes del popular dibujo animado.
QUÉ HACER
Si se es víctima de este ataque, se recomienda no pagar ninguna recompensa, porque lo que se está haciendo es incrementar el negocio de los cibercriminales. Lo adecuado es trabajar siempre desde el punto de vista de la protección y prevención, incluso a través de soluciones de respaldo o ‘backup’ y mucho menos compartir información personal.
Ransomware es una potente forma de malware que mantiene a los datos como «rehenes». Los piratas informáticos hacen su camino hacia un sistema o red usando estafas de phishing, ingeniería social o vulnerabilidades de software y cifran los datos del objetivo, exigiendo un rescate, usualmente en cripto-moneda. Bitcoin, Monero, Ethereum, etc., a cambio de descifrar los datos. Los atacantes, sin embargo, no siempre envían la clave de descifrado a la víctima incluso cuando se paga el rescate.
Microbyte cubre las necesidades de seguridad a través de las soluciones de Bitdefender, de las que es distribuidor mayorista en Argentina para la línea de negocios Home, Corporativo y OEM. Lo cual permite configurar toda clase de negocios y oportunidades de la marca en el mercado. Bitdefender está en condiciones de brindar al canal excelentes condiciones de comercialización en su regreso al mercado, tanto para el segmento hogar como corporativo. Bitdefender cuenta con soporte técnico local 7 x 24 hs. vía chat, lo cual permite resolver al reseller o al cliente final cualquier consulta que se le presente en forma inmediata.
