Para esta altura del año, ya todos sabemos lo que es el ransomware. Desgraciadamente hace unos meses, un grupo de hackers puso de rodillas a buena parte del mundo con un ataque de este tipo de malware que infectó a miles de compañías y a cientos de miles de personas a lo largo de todo el mundo.
Como en la mayoría de estos casos, aquel ataque infectó los equipos de las víctimas y bloqueó el acceso a toda su información y, para desbloquearla y volver a poder acceder a ella, los hackers obligaban a las personas a pagar aproximadamente $300 USD en Bitcoin. Sin embargo, Malware Hunter Team parece haber descubierto un nuevo malware que pide a la gente que envíe 10 fotografías en las que aparezcan desnudos (nudes), en lugar de dinero.
Not sure about this...
— MalwareHunterTeam (@malwrhunterteam) September 21, 2017
🤔
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y
Este malware se conoce como nRansom y al infectar un equipo, bloquea el acceso a la computadora y solicita a la víctima que se tome y envíe al menos 10 fotografías en las que aparezca desnuda. Posteriormente, los hackers revisarán que las fotos realmente sean de la víctima y le enviarán un código para desbloquear su equipo y recuperar su uso. Al final, los hackers aseguran que venderán las fotografías en la deep web. La infección se manifiesta con una imagen en la que aparece un personaje de la serie animada Thomas & Friends, un mensaje en el que los atacantes detallan los pasos que acabamos de contar y un link al cuadro de comando en el que los afectados deben introducir su número de desbloqueo después de enviar sus fotos. En el siguiente video, podemos ver a la gente de BleepingComputer mostrar el funcionamiento del ejecutable y analizar las fallas y errores que presenta.
Ahora, los investigadores no están seguros del origen de nRansom, sin embargo, cuestionan que realmente se trate de un ataque verdadero, ya que, de entrada, el malware es un locker, no un ransomware. La diferencia es que un locker simplemente le pone contraseña a tu equipo, pero no encripta tus archivos ni bloquea su uso, como en el caso del ransomware WannaCry. Por otro lado, la naturaleza del malware parece indicar más bien una broma pesada entre amigos –ya sabes, cuando quieres trollear a tus amigos y bloqueas su computadora para verlos en bolas–. Los investigadores aseguran que el ransomware presenta muchos glitches y que, por lo tanto, seguramente nunca estuvo destinado a ser distribuido masivamente. Según el equipo de Malware Hunter Team, no hay reportes de que alguien haya sido infectado por nRansom hasta el momento.
Vía Qore
Comentarios
Facebook
SanDiegoRed
Nuevos
Mejores