Ransomware pide a potenciales víctimas encriptar sus propios archivos

El éxito de RansonDemoN depende del número de usuarios que acepten hacer clic en un botón que encriptará sus propios archivos.

Algunas versiones de ransomware tienen mejores posibilidades de tener éxito que otras. RansomDemoN es un malware rudimentario en grado tal que pide a los propios usuarios de PC infectados convertirse en sus víctimas haciendo clic en un botón que dice “encriptar”.

Con ello, RansomDemoN se convierte en un ransomware inofensivo a menos, claro está, que haya usuarios que por distracción, curiosidad o simple estupidez hagan clic en el botón.

Si en este sentido los creadores del malware destacan por su originalidad, lo mismo ocurre con la advertencia de rescate presentada por RansomDemoN. La ventana que genera el malware una vez instalado es idéntica a la del célebre WannaCry, que causó estragos en mayo pasado en un gran número de empresas e instituciones de todo el mundo. Así lo demuestra una captura tomada por la empresa de seguridad MalwareHunters, utilizada en la ilustración de este artículo.

Después de analizar el código del ransomware, MalwareHunters concluye que, básicamente, se trata de un proyecto de recortar y pegar; es decir, el código está casi totalmente basado en WannaCry.

Junto al botón de “encriptar”, el malware incluye un botón con el texto “Pay”, vinculado a una cuenta de Bitcoin. Así, la segunda parte de la descabellada propuesta de RansomDemoN es que una vez que los usuarios se hayan autoinfligido un perjuicio, al cifrar sus propios archivos, luego estén dispuestos a pagar a terceros por recuperar sus datos.

<Ilustración (c) Nicescene vía Shutterstock y captura de MalwareHunters

WannaCry o la nueva era de los ransomworms

Centenar de países afectados por ransomware habilitado por la NSA


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022