Threat Finder se distribuye a los equipos de los usuarios gracias al exploit Angler.
El primer reporte llegó a principios de año, cuando un usuario
infectado con este ransomware manifestó la imposibilidad de acceder a
determinados archivos de su equipo. Sin embargo, hasta este momento no ha
salido a la luz, ya que es ahora cuando este se está distribuyendo de forma
masiva.
Operativa del malware
- Algunos expertos en seguridad han tenido la ocasión de analizar algunas copias de este malware y han encontrado que se está distribuyendo sobre todo haciendo uso de páginas web que han sido comprometidas y que están infectadas con este exploit que procede a la descarga de Bedep, otra aplicación maliciosa que permite la llegada de otros programas sin que el usuario sea consciente. Es gracias a este segundo por el que se produce la instalación de Threat Finder.
- Este programa crea una especie de túnel que permite esquivar incluso las aplicaciones de seguridad instaladas en el equipo. Se ha sabido que la instalación del virus que nos ocupa no resulta instantánea, y que en realidad tarda en descargarse al menos un par de días desde la llegada de Bedep, disponiendo de tiempo para instalar adware y spyware.
- Tal y como es habitual, este tipo de malware despliega unas instrucciones para que el usuario sea capaz de recuperar sus archivos, o al menos de forma hipotética. Al usuario se le informa de la existencia de un plazo determinado de tiempo y que una vez excedido este límite los archivos se perderán de forma irreversible.
- Para recuperar y realizar el ingreso de la cantidad solicitada (unos 300 dólares) el usuario debe recurrir a una cuenta de Bitcoin. Tal y como ya hemos informado en otras ocasiones, el pago no es la forma más adecuada de recuperar los datos, y ante estos casos una copia de seguridad es la mejor solución.
