Secuestro de tu información: OphionLocker se une a la carrera del ransomware

(cc) 20th Century Fox / Taken

En agosto pasado, se publicaron reportes acerca de una serie de ransomware en los que se incluía SynoLocker y CryptoWall. En la publicación relacionada a Cryptowall, se menciona brevemente la familia más avanzada de ransomware, CTB-Locker, que utiliza un criptograma de curva elíptica para el cifrado de archivos y Tor para la comunicación con el servidor de comando y control.

Esta semana, otro ransomware surgió con la misma criptografía de cifrado. Fue visto por primera vez por Trojan7Malware en una campaña de publicidad maliciosa que utiliza el RIG exploit kit. Ellos llamaron el malware como OphionLocker. Tras la infección, este malware utiliza una URL de Tor2web para dar instrucciones sobre cómo enviar el pago y obtener la herramienta decrpytor y así poder recuperar tu información.

Este ransomware cifra los archivos con las siguientes extensiones.

Y este el mensaje que se mostrará al usuario después del cifrado.

Multiples archivos de texto con el formato ENCRYPTED[..].txt seran creados, los cuales contendrían el ID de hardware generado para la computadora de la víctima.

El ingresar el HWID mostraría el mensaje de rescate por el que se pide 1 BTC.

Sin embargo, si la infección ocurriera en un entorno virtual, OphionLocker tiene un truco ligeramente diferente. A pesar de que todavía te da un HWID, el mensaje que se muestra no pide un pago de un rescate.

Se da el descifrador gratis! Ahora, sabemos que suena demasiado bueno para ser verdad, pero aun asi los investigadores continuaron con las pruebas por si acaso estos criminales fueran nobles con los investigadores de seguridad.

Probando el descifrador se mostraría el siguiente mensaje:

Al hacer clic en "Aceptar", aparecerá inmediatamente otro mensaje:

Pero, por desgracia, ninguno de los archivos pudo ser descifrado. Lo que denota que con este nuevo tipo de amenazas (como en la vida real) nadie puede asegurar el poder recuperar tu información de manera integra. Los programas de Antivirus actuales son capaces de eliminar la infección pero debido a la complejidad del cifrado (RSA 2048-bit), es imposible recuperar los archivos una vez comprometidos. Por lo cual la severidad de dicha amenaza es considerada como CRÍTICA

RECOMENDACIONES:

  • Correos electrónicos: NO ABRIR CORREOS ELECTRÓNICOS NO SOLICITADOS. No abrir archivos adjuntos que parezcan sospechosos o que su naturaleza no sea para fines de trabajo. 
  • Información Crítica: Resguardar la información crítica de manera periódica en los espacios compartidos asignados en servidores de la empresa y así reducir el impacto en caso de una infección.
  • Antivirus: Mantener las definiciones de antivirus actualizadas.
  • Mensajería Instantánea (MSN, AOL, etc.): Evitar recibir archivos por este medio. También evitar abrir accesos a páginas web (links).

Fuente: f-secure
Etiquetas: , , , , , , , , ,
Siguenos:
¿Usas Feedly? Suscribete:
follow us in feedly
Anuncios
Lo Más Popular