DiarioTi.com - el diario del profesional TI

Martes 12 Dic 2017 | Año 14 | Edición 31
Menu
letter
    

    Ransomware pide a potenciales víctimas encriptar sus propios archivos

    El éxito de RansonDemoN depende del número de usuarios que acepten hacer clic en un botón que encriptará sus propios archivos.

    Diario TI 07/08/17 13:30:55

    Algunas versiones de ransomware tienen mejores posibilidades de tener éxito que otras. RansomDemoN es un malware rudimentario en grado tal que pide a los propios usuarios de PC infectados convertirse en sus víctimas haciendo clic en un botón que dice “encriptar”.

    Con ello, RansomDemoN se convierte en un ransomware inofensivo a menos, claro está, que haya usuarios que por distracción, curiosidad o simple estupidez hagan clic en el botón.

    Si en este sentido los creadores del malware destacan por su originalidad, lo mismo ocurre con la advertencia de rescate presentada por RansomDemoN. La ventana que genera el malware una vez instalado es idéntica a la del célebre WannaCry, que causó estragos en mayo pasado en un gran número de empresas e instituciones de todo el mundo. Así lo demuestra una captura tomada por la empresa de seguridad MalwareHunters, utilizada en la ilustración de este artículo.

    Después de analizar el código del ransomware, MalwareHunters concluye que, básicamente, se trata de un proyecto de recortar y pegar; es decir, el código está casi totalmente basado en WannaCry.

    Junto al botón de “encriptar”, el malware incluye un botón con el texto “Pay”, vinculado a una cuenta de Bitcoin. Así, la segunda parte de la descabellada propuesta de RansomDemoN es que una vez que los usuarios se hayan autoinfligido un perjuicio, al cifrar sus propios archivos, luego estén dispuestos a pagar a terceros por recuperar sus datos.

    <Ilustración (c) Nicescene vía Shutterstock y captura de MalwareHunters

    WannaCry o la nueva era de los ransomworms

    Centenar de países afectados por ransomware habilitado por la NSA

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.