Este ransomware te perdonará la vida si traicionas a tus amigos

Los hackers están empleando una nueva táctica para propagar un ransomware que permite que las propias víctimas se infecten unas a otras.

Una banda criminal que está detrás del ransomware conocido como “Popcorn Time” (que no tiene nada que ver con un cliente del sistema BitTorrent de vídeo en streaming que tiene el mismo nombre). Por medio del “Popcorn Time” se les comunica a las víctimas que pueden evitar pagar un bitcoin de rescate (ransom es rescate en inglés, de ahí lo de ransomware) si permiten infectar a otros dos usuarios.

El ransomware fue descubierto por investigadores del MalwareHunterTeam. De acuerdo a lo publicado por Bleeping Computer, si la víctima pone cuatro veces el código de descifrado erróneo se borrará todo su disco duro.

El malware ataca archivos que estén en Mis Documentos, Mis Fotos, Mi Música o en el escritorio. Emplea un cifrado AES-256 que acaba en .filock. Los autores del malware aseguran que el dinero será empleado para ayudar a los refugiados de Siria.

A los que toman la decisión de infectar a otros se les envía una URL, la cual deben a su vez mandar a dos víctimas. Si se logra infestar a esos dos pobres diablos, entonces la víctima inicial recibe una clave de cifrado para salvar su disco duro.

Este malware en la actualidad se encuentra en clara expansión. Los usuarios no deben clicar en enlaces extraños, incluso si proceden de personas conocidas. Además es aconsejable tener una copia de toda nuestra información en otro disco duro por si acaso ocurriese lo peor.

Kaspersky ha hecho público un informe en el que asegura que los ataques de ransomware han aumentado de manera significativa en los últimos 12 meses. En el área de los negocios han pasado de uno cada dos minutos a uno cada 40 segundos. La frecuencia entre los usuarios particulares ahora es cada 10 segundos cuando antes era cada 20. Los servidores SMB (Server Message Block) de Microsoft Windows han sido los más atacados al sumar el 42 % de los ataques de ransomware en los últimos 12 meses.

Deja un comentario