4 de abril de 2016

COVERTON. Pagar el rescate de este ransomware no garantiza la recuperación de datos secuestrados.

Coverton es una nueva amenaza que cifra los archivos de los equipos infectados y solicita el pago de una cantidad para recuperar el acceso, aunque no sea verdad.
La frustración de los usuarios provoca que el pago de un Bitcoin, o lo que es lo mismo 400 dólares aproximadamente. 
También es algo habitual que una vez se haya descargado el instalador en el equipo con sistema operativo Windows y se haya ejecutado, éste se añada al inicio para que esté disponible cada vez que se inicie sesión.
Coverton bloqueara 950 tipos de archivos
  • A diferencia de otros que solo se centran en tipos de archivos muy concretos, coincidiendo casi siempre con aquellos donde se puede encontrar la información más importante, esta amenaza cifrará nada más y nada menos que 950 tipos de archivos. Pero lo realmente importante y aquí es donde hay que tener mucho cuidado es con las copias de seguridad que se encuentren en volúmenes ocultos, ya que la amenaza tratará de llevar a cabo su borrado.
  • Hay que decir que una vez que se produce el bloqueo de los archivos, la amenaza avisará al usuario a través de un archivo HTML que se generará de forma automática con las instrucciones necesarias.
¿Recuperar el dinero pagado?
  • Es bastante habitual que pagar el dinero solicitado por los ciberdelincuentes no sirva absolutamente para nada y aquí es donde radica la mayor diferencia con respecto a otras amenazas. 
  • Si durante el proceso de descifrado no se obtienen los resultados esperado el usuario dispondrá de total potestad para cancelar el pago y así recuperar el dinero, algo que no ofrecen muchos ransomware, por no decir que es la primera vez que lo vemos.
Fuente: Softpedia