El malware SARS-CoV-2 trae terror con cifrado de datos y demandas de rescate
Es un hecho indiscutible que la cepa COVID-19 ha creado nuevas oportunidades para los ciberatacantes . Además de ejecutar campañas de correo electrónico no deseado relacionadas con Coronavirus, los hackers también han usado la cepa para nombrar su malware. Es por eso que vemos más y más amenazas con las palabras 'COVID', 'Corona', 'Coronavirus', etc. en sus nombres. Según los investigadores, también hay un aumento de dominios web que llevan el nombre del virus. Se sospecha que la mayoría de ellos son maliciosos.
Table of Contents
¿Qué es el ransomware Sars-Cov-2 y qué hace esta amenaza?
SARS-CoV-2 es el nombre de una amenaza desagradable de la familia de ransomware. Una vez que se infiltra en el sistema, realizará los siguientes pasos:
- La infección se dirige a los archivos y los cifra.
- Todos los archivos cifrados obtienen la extensión '.SARS-CoV-2'.
- El malware arroja una nota de rescate llamada 'RECUPERAR MIS ARCHIVOS ENCRITADOS' en el escritorio, exigiendo un pago de bitcoin a cambio de una herramienta de descifrado.
Los objetivos de este ransomware son documentos y archivos como .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg, etc. Una vez que los archivos se cifran, sus extensiones se reemplazarán con '.SARS- CoV-2 ', de ahí el nombre del ransomware. La víctima recibirá una nota de rescate, que contiene instrucciones sobre cómo recuperar los datos perdidos.
La nota de rescate dejada por el malware Sars-Cov-2
Después de que el malware complete el proceso de encriptación de datos, dejará caer una nota (Fig.1) en el escritorio de la víctima, lo que explica que la computadora fue pirateada y cada pieza de datos se encriptó. Aquí está el texto completo de la nota:
"SARS-CoV-2
Todos sus archivos fueron encriptados con un fuerte algoritmo balístico.
Y sus archivos encriptados tienen la extensión: SARS-CoV-2
¡No se preocupe, puede devolver todos sus archivos!
debe seguir estos pasos cuidadosamente para descifrar sus datos
1. Pague $ 350 en bitcoins a esta billetera: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Para obtener este software, debe escribir en nuestro correo electrónico: helpcov19@protonmail.comDespués de todo esto, recibes en tu correo electrónico el descifrador "
La nota de rescate insta a la víctima a enviar $ 350 a una billetera bitcoin si quieren recuperar el acceso a su información. Una vez realizado el pago, el usuario debe ponerse en contacto con los atacantes escribiendo a helpcov19 @ protonmail (dot) com. Supuestamente, si se completan todos los pasos, la víctima recibirá un descifrador por correo electrónico.
Figura 1: La imagen muestra una captura de pantalla de la nota lanzada por SARS-CoV-2 en el escritorio de la víctima.
Métodos de distribución de ransomware Sars-Cov-2
Los medios más comunes para la distribución de ransomware son:
- Campañas de correo electrónico no deseado
- Instalaciones de terceros
Si tuvo la desgracia de infectar su computadora con este malware, es probable que haya interactuado con correos electrónicos sospechosos o que haya instalado software gratuito de fuentes cuestionables.
Hoy en día, todos reciben correos electrónicos no deseados. Desafortunadamente, no todos los mensajes se filtran en consecuencia. Algunos correos electrónicos pueden ser muy engañosos, especialmente si afirman ser enviados por compañías establecidas como Amazon, FedEx, DHL u otra organización. También se sabe que los mensajes con contenido malicioso tienen títulos atractivos. Los hackers intentarán atraerlo con correos electrónicos urgentes que le pedirán que abra archivos adjuntos o siga enlaces. Es muy común que los ciberdelincuentes mientan sobre una cuenta bancaria comprometida en dichos correos electrónicos. En la mayoría de los casos, la víctima no reflexionará sobre la legitimidad del mensaje e interactuará sin pensar con el enlace o archivo adjunto proporcionado. Es por eso que siempre debe obtener su software solo de fuentes confiables y oficiales. Una pequeña verificación de antecedentes podría ser muy útil e incluso potencialmente evitar que su computadora se infecte.