Ordinypt, un ransomware que no cifra, destruye

Resulta chocante enterarse de que alguien se ha tomado la molestia de desarrollar un malware cuya única finalidad es la de destruir. Y resulta chocante porque desde aquellos primeros tiempos en los que el impacto de los virus se medía en la más o menos popularidad que conseguían los creadores, la industria del cibercrimen se ha profesionalizado y convertido en un negocio, que además es extremadamente rentable.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Resulta aún más chocante si tenemos en cuenta que el malware del que hablamos, conocido como Ordinypt, es un ransomware, un malware que secuestra sistemas o archivos hasta que se paga un rescate. Y como se calcula que hasta un tercio de las víctimas pagan, el ransomware se ha convertido en una amenaza cada vez mayor.

Ordinypt, sin embargo, no cifra los documentos, sino que reescribe los archivos con datos aleatorios. Quien lo ha descubierto es Karsten Hahn, un investigador de seguridad de G Data.

Por el momento este nuevo ransomware sólo se ha detectado en Alemania, y según un análisis publicado por Valthek, una vez abierto infecta la máquina de la víctima y destruye los archivos, a pesar de lo cual pide 0,12 Bitcoins, unos 600 euros) por recuperarlos. Lo que la víctima no sabe es que no va a recuperar nada de nada.