Un nuevo ransomware está causando estragos en Australia y
otros países. Este ransomware, al igual
que otros, cifra los datos personales de sus víctimas y pide un pago de 450
dólares australianos por recuperarlos o 1000 dólares australianos si se pasa el
plazo inicial. En la pantalla de información del malware se puede ver el
logotipo de “Los pollos hermanos”, conocida franquicia de comida rápida de la
popular serie Breaking Bad.
Igualmente la dirección de correo electrónico de información
se basa en una frase de uno de los personajes de la serie.
A parte de la temática este ransomware no es mucho más
diferente de cualquier otro: tras infectar a sus víctimas comienza a cifrar
todos los archivos de audio, vídeo, imágenes y documentos con un algoritmo AES
y posteriormente con una clave pública RSA. Este ransomware se distribuye a
través de ficheros .zip que, al abrirlo, ejecuta un script PENALTY.VBS
encargado de descargar e instalar el malware en el sistema. También abre un
documento pdf genuino para evitar levantar sospechas.
Como dato curioso queda indicar que los piratas informáticos
han grabado un vídeo sobre cómo realizar el pago en Bitcoin y lo han subido a
YouTube para que los usuarios víctimas de Los Pollos Hermanos puedan pagar, si
así lo desean, y recuperar sus datos.
Para finalizar queremos recordar que la mejor forma de
protegerse frente a este tipo de amenazas es siempre hacer copias de seguridad
de todos los archivos y que nunca debemos pagar el rescate ya que en ocasiones
anteriores algunos usuarios han pagado, han perdido el dinero y no han
recuperado los datos.
Fuente: Symantec
