El éxito de RansonDemoN depende del
número de usuarios que acepten hacer clic en un botón que encriptará sus
propios archivos.
Algunas versiones de ransomware tienen
mejores posibilidades de tener éxito que otras. RansomDemoN es un malware
rudimentario en grado tal que pide a los propios usuarios de PC infectados
convertirse en sus víctimas haciendo clic en un botón que dice “encriptar”.
Con ello, RansomDemoN se convierte en
un ransomware inofensivo a menos, claro está, que haya usuarios que por
distracción, curiosidad o simple estupidez hagan clic en el botón.
Si en este sentido los creadores del
malware destacan por su originalidad, lo mismo ocurre con la advertencia de
rescate presentada por RansomDemoN. La ventana que genera el malware una vez
instalado es idéntica a la del célebre WannaCry, que causó estragos en mayo
pasado en un gran número de empresas e instituciones de todo el mundo. Así lo
demuestra una captura tomada por la empresa de seguridad MalwareHunters,
utilizada en la ilustración de este artículo.
Después de analizar el código del
ransomware, MalwareHunters concluye que, básicamente, se trata de un proyecto
de recortar y pegar; es decir, el código está casi totalmente basado en
WannaCry.
Junto al botón de “encriptar”, el
malware incluye un botón con el texto “Pay”, vinculado a una cuenta de Bitcoin.
Así, la segunda parte de la descabellada propuesta de RansomDemoN es que una
vez que los usuarios se hayan autoinfligido un perjuicio, al cifrar sus propios
archivos, luego estén dispuestos a pagar a terceros por recuperar sus datos.
Fuente: Diarioti.com