El ransomware gana terreno frente a los troyanos bancarios
- Actualidad
Así lo sugiere Check Point, ante la última novedad en malware: un ransomware deominado 'RansomWarrior'. La firma de seguridad dice que, aunque los troyanos bancarios están perdiendo protagonismo en los ordenadores, el ransomware está ocupando su lugar, principalmente por su alta efectividad.
También puedes leer... |
Mientras los troyanos bancarios están perdiendo protagonismo en los ordenadores, el ransomware lo aumenta y, dada su alta efectividad, es posible que los ciberataques a gran escala empiecen a incluir el ransomware como parte de su operación para evitar que el usuario pueda defenderse.
Sin embargo, como este tipo de amenaza sigue evolucionando, no es descabellado suponer que en el futuro próximo aparecerán variantes capaces de inutilizar todo el terminal, incluso aunque éste se resetee. Además, también podrán bloquear los dispositivos de almacenamientos conectados, que a menudo contienen los datos más valiosos.
Esto es lo que dice Check Point sobre ‘RansomWarrior’, un malware que tiene tras de sí un campaña a gran escala llevada a cabo por hackers indios. Su archivo ejecutable del ransomware no está protegido, detalle que a la compañía le hace pensar “que los que están detrás de él son amateurs. Estamos ante un ejemplo de cómo cada vez más ciberdelincuentes optan por campañas globales”, explican sus investigadores.
De hecho, el "cifrado" utilizado por el ransomware es un cifrado de flujo que usa una clave elegida al azar de una lista de 1.000 claves codificadas en el código binario de RansomWarrior. El equipo de Check Point Research ha podido extraer las claves y, al estar alojada la contraseña en el propio dispositivo de la víctima, se pueden obtener las claves correctas para desbloquear el ransomware.
En caso de infección habría que descargarse la herramienta de descifrado RansomWarrior Decrytion Tool (contraseña: ‘infected) y después ejecutar y dar permisos al administrador de la herramienta; esperar a que aparezca el mensaje (que ilustra esta información); ir al aviso del virus y hacer clic en “Get Your Important Files Back”. Una vez que se complete el proceso de descifrado, se recibirá el mensaje de confirmación.