miércoles, 20 de enero de 2016

Ransomware Cryptear.B

Ransom Cryptear.B, es un ransomware que ha sido recientemente descubierto que secuestra todos los archivos del ordenador encriptándolos como la mayoría de ransomware, con la diferencia de que estos se pierden de forma definitiva.

Para saber algo más acerca de Ransom Cryptear.B, hay que remontarse hasta Hidden Tears, un particular ransomware distribuido por Internet que apareció durante el 2015, y que según sus autores fue creado con código abierto y para fines educativos. Por lo que se sabe, Hidden Tears incluía un fallo intencionado en su código diseñado así para que los usuarios pudieran experimentar en sus ordenadores siempre con la posibilidad de recuperar después sus archivos sin problemas.

Sin embargo según el equipo de seguridad de Trend Micro, alguien utilizó como base Hidden Tears para conseguir crear una variante de este ransomware transformándolo en Ransom Cryptear.B, capaz de encriptar los archivos del ordenador, haciendo imposible que el usuario infectado pueda recuperar sus datos.

Ransom Cryptear.B fue descubierto entre septiembre y diciembre de 2015 en un sitio web de Paraguay que ya ha conseguido infectar a multitud de usuarios. Cuando un usuario accede a dicha página es redirigido a una página web falsa de Adoble Flash donde se le insta a la actualización de este, instalándose en su lugar código malicioso.

A diferencia de otros ransomware, donde se secuestran los archivos de la víctima y se guarda en un servidor remoto la clave de desbloqueo, éste nuevo Ransom Cryptear.B no guarda la clave de encriptación, con lo que una vez que eres infectado se pierden los archivos de forma definitiva.


Imagen: Ransomware esquema básico infección.


Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario