El Ransomware es actualmente el tipo de malware más
peligroso de todos los existentes. Generalmente este malware infecta a los
usuarios y comienza a cifrar sus archivos personales de manera que si el
usuario quiere recuperar el acceso a ellos deberá realizar un pago en las
siguientes horas o, de lo contrario, los perderá para siempre.
Investigadores de seguridad han detectado nuevas
variantes de los Ransomware actuales, por ejemplo, una de ellas se encarga de
cifrar únicamente los archivos inferiores a 100MB de manera que siempre cifrará
los archivos más importantes para los usuarios (fotografías, documentos,
canciones, etc), el proceso será más rápido y difícil de detectar (al ser archivos
pequeños es mucho más difícil de detectar y se dispone de menos tiempo para
ello) y los usuarios deberán pagar rápidamente si no quieren perder el acceso.
Algunas de las variantes también han cambiado los
algoritmos de cifrado, por ejemplo, han pasado de utilizar CryptoAPI y de
cifrar los archivos con RSA a utilizar un cifrado mucho más robusto como AES.
Otras variantes también han comenzado a utilizar GNUPG como algoritmo de
cifrado de datos.
Una vez que el malware cifra los archivos, la víctima debe
pagar alrededor de 200 dólares en las siguientes horas para obtener la clave
privada y poder así descifrarlos o, de lo contrario, perderá el acceso a ellos
para siempre. Expertos de seguridad también recomiendan que una vez sean
víctimas de este tipo de malware asuman la pérdida y no realicen ningún pago ya
que en muchas ocasiones la clave nunca termina por llegar al usuario e
igualmente se pierde el acceso a los datos.
Es muy complicado identificar a los creadores de este
tipo de malware ya que generalmente suelen utilizar conexiones ofuscadas (por
ejemplo TOR) y los pagos se suelen realizar con BitCoin, por lo que seguir el
dinero y el origen de los servidores es prácticamente imposible.
Fuente: ehackingnews