Cada día se conocen nuevos casos de ataques cibernéticos, demostrando que incluso las compañías consideradas más seguras están expuestas a robos de información y en el peor de los casos el hurto de nuestros datos personales. Un nuevo caso de ransomware ha sido expuesto, este es un virus que permite a los usuarios negociar con los hackers la cantidad de rescate para recuperar sus archivos.
Un ransomware es un programa malicioso que por lo general se difunde por medio de correo electrónico basura, este se encarga de secuestrar los archivos de un computador o servidor, los encripta y exige una cantidad de criptomonedas a cambio, en especial Bitcoin.
Generalmente estas cantidades son realmente altas, hecho que hace que la víctima no pueda pagar y de esta manera perderá toda su información. Los creadores de este ransomware que lleva por nombre “Scrab” al darse cuenta de esta dificultad, decidieron permitir a las personas contactarlos además de realizar el intercambio, negociar la cantidad que debe pagar cada víctima. Según la información que dieron a conocer, entre más rápido los contacten, menor será el precio en bitcoins.
Los investigadores afirmaron haber detectado más de doce millones de emails que han propagado la infección por medio del Ibonet Necurs, un sistema automático que permite distribuir distintos tipos de ransomware. Una vez recibido el correo, el programa malicioso se ejecuta en el equipo y envía los datos al sitio web de los delincuentes, incluso si se desconecta el computador durante el proceso de instalación. Luego de esto, encripta los archivos con la extensión .scarab y envía una nota de rescate donde informan el correo al cual deben contactarse con los atacantes y así poder recuperar sus archivos.
Paradójicamente la nota contiene información de cómo obtener bitcoins en caso que la víctima no posea una cartera, también se lee una advertencia que previene a los usuarios de renombrar los archivos pues podrían perderse, y además señalan que en caso que intenten desencriptarlos con ayuda de un tercero, el precio del rescate aumentará ya que esa tercera parte cobrará su propio monto.
Según detalles conocidos, el código del virus está fuertemente relacionado con la serie “Juego de Tronos”, especialmente con Jon Snow.
Cabe aclarar que este ransomware no ha sido tan masivo como “WannaCry” lanzado a principio del año, sin embargo es un vivo ejemplo de lo vulnerable que está la comunidad a un tipo de ataque informático.