El malware GermanWiper extiende su alcance a España

  • Actualidad

Aunque técnicamente es un ransomware, el malware en realidad no cifra los datos, sino que los sobrescribe con ceros, dejándolos inútiles. Su objetivo es provocar disrupción y daño financiero a la víctima. La presencia de GermanWiper en nuestro país ronda el 12%.

GermanWiper es una pieza de malware wiper cuya finalidad es borrar archivos importantes de las víctimas, a las que sus autores exigen un rescate modesto para restaurar los datos. Sin embargo, la campaña de ransomware es una mentira, ya que los operadores no tienen intención de descifrar los datos.

Durante la semana pasada, surgieron informes de que se está desarrollando una campaña de ransomware en territorios de habla alemana, borrando los datos en cada punto final en el que logra aterrizar. Sin embargo, no solo los territorios de habla alemana fueron afectados. Bitdefender ha detectado la presencia de GermanWiper, aunque muy escasamente, en otros países también, entre ellos España, donde la presencia del malware ronda el 12%.

GermanWiper técnicamente es un ransomware. Sin embargo, el malware en realidad no encripta los datos, sino que los sobrescribe con ceros, dejándolos inútiles. Por lo tanto, el malware se considera un wiper, diseñado, no para obtener ganancias, sino para provocar disrupción y daño financiero a la víctima.

El malware se distribuye a través de una campaña de spam malicioso. El remitente del correo electrónico pretende ser una solicitante de empleo llamada Lena Kretschmer. Uno de los archivos adjuntos, contiene el malware real. Expandir el archivo no es suficiente para infectarse, pero ejecutar los archivos resultantes sí.

Los dos archivos que se presentan como PDF son en realidad atajos de LNK que ejecutan un comando de PowerShell y descargan el malware. Una vez que el código malicioso llega al equipo de la víctima, se ejecuta automáticamente en la máquina local y procede a borrar los datos del usuario, al tiempo que excluye los archivos del sistema para dejar el PC aún operativo.

Cuando el wiper completa su misión maliciosa, se muestra automáticamente una nota de rescate en alemán. La nota le dice a la víctima que sus archivos han sido cifrados y que la única forma de descifrarlos es pagar 0,15038835 Bitcoin a una dirección de billetera específica. Sin embargo, GermanWiper está simplemente diseñado para borrar los datos. Por lo tanto, se insta a los usuarios que sea víctimas de GermanWiper a no pagar el rescate.

TAGS Malware