Nuevo Ransomware Deja El Ordenador Inutilizable

La amenaza informática conocida como ransomware parece estar alcanzando cuotas sin precedentes en el último año. Los ciberatacantes, ya no conformes con encriptar archivos clave de las computadoras infectadas, han desarrollado mecanismos para secuestrar todo el sistema operativo de la víctima, impidiéndole siquiera arrancar el computador.

El ransomware es un tipo de malware especialmente perverso, en el que archivos fundamentales del computador infectado quedan encriptados y la víctima no puede utilizarlos, a menos de que pague una cierta cantidad de dinero en calidad de rescate (de allí el término “ransom”).

El State of Malware Report 2017, de Malwarebytes, informa que este nuevo esquema de infección modifica el Registro Principal de Arranque (Master Boot Record) de la PC, que se encarga de permitir la carga del sistema operativo. Esto hace que la PC arranque hacia una pantalla bloqueada, en la que se exige un pago para desencriptar los archivos y permitir acceso al sistema. Esto deja a la víctima en la disyuntiva de pagar o ver cómo se esfuma su sistema.

Lojax, el malware que no se destruye ni cambiando tu disco duro

El ransomware ha ganado adeptos entre los cibercriminales debido a su facilidad de uso. El atacante puede adquirir ransomware para infectar un sistema, y recibir el pago del rescate. De ese pago, una parte va al desarrollador del malware.

El reporte de Malwarebytes revela que tres familias principales de ransomware dominan el “mercado”: TeslaCrypt, Locky y Cerber. Y parece que Cerber lleva de lejos la delantera, debido a su capacidad de ser adquirido como un servicio, que básicamente cualquiera puede usar para infectar un sistema y ganar dinero mediante el cobro de un rescate para restituirlo.

El mapa de víctimas del Cerber, curiosamente excluye notoriamente sistemas ubicados en Rusia. Los expertos consideran que esto no es casual: muy probablemente este malware fue desarrollado en este país, y los desarrolladores quieren prevenirse de caer víctimas de su propia creación.

Interesados, pueden leer el reporte completo del State of Malware Report 2017 publicado por Malwarebytes siguiente este enlace. Si haz sufrido ataques de Ransomware, te recomendamos leer este articulo.

Más en TekCrispy