La venganza del ransomware Heisenberg: un confinamiento digital sin garantías
Table of Contents
Una nueva amenaza basada en el caos
El ransomware Revenge Of Heisenberg es una amenaza de cifrado de archivos basada en la familia de ransomware Chaos . Este ransomware sigue la estrategia habitual de bloquear archivos y exigir un pago para liberarlos.
Actualmente existen dos variantes conocidas de Revenge Of Heisenberg, las cuales alteran los archivos cifrados agregando cuatro caracteres aleatorios a sus nombres. Por ejemplo, un archivo llamado "document.pdf" puede aparecer como "document.pdf.nw2n" después de ser afectado. Una vez que se completa el proceso de cifrado, el ransomware modifica el fondo de pantalla del escritorio de la víctima y coloca una nota de rescate titulada "read_it.txt" en el sistema, describiendo sus exigencias.
El precio del descifrado
Las notas de rescate de las dos variantes comparten un texto similar, advirtiendo a las víctimas de que sus datos han sido bloqueados. Los atacantes ofrecen herramientas de descifrado, pero solo a cambio de una cantidad específica en Bitcoin. Ambas versiones solicitan 0,1473766 BTC, aunque el precio indicado en USD varía entre $500 y $1500. Debido a la fluctuación de los valores de las criptomonedas, esta cantidad no se mantiene constante.
Revenge Of Heisenberg también posee una capacidad inusual que suele asociarse con los troyanos secuestradores del portapapeles, conocidos como clippers. Si una víctima copia la dirección de una billetera de criptomonedas (incluida la proporcionada en la nota de rescate), este ransomware la reemplaza por otra, probablemente controlada por los atacantes. Esta táctica complica aún más cualquier intento de recuperar archivos o realizar pagos de forma segura.
Esto es lo que dice la nota de rescate:
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
La incertidumbre de pagar el rescate
Al igual que la mayoría de las operaciones de ransomware, Revenge Of Heisenberg no garantiza la recuperación de datos tras el pago. Los cibercriminales suelen aceptar el rescate y desaparecer sin proporcionar las claves de descifrado. Por este motivo, se desaconseja encarecidamente a las víctimas que cumplan con las exigencias de rescate, ya que hacerlo solo fomenta la actividad delictiva.
Incluso si se elimina el ransomware del sistema, los archivos cifrados permanecen bloqueados a menos que se hayan creado copias de seguridad con anterioridad. La opción de recuperación más segura es restaurar los archivos desde copias de seguridad externas almacenadas en servidores remotos, dispositivos de almacenamiento sin conexión u otras ubicaciones seguras.
Cómo el ransomware bloquea tus archivos
Las amenazas de ransomware como Revenge Of Heisenberg emplean algoritmos de cifrado para hacer que los archivos sean ilegibles sin la clave de descifrado correcta. Las distintas variantes utilizan distintos métodos criptográficos, ya sean simétricos o asimétricos, según su diseño y el público objetivo. Mientras que algunas se centran en usuarios individuales con demandas de rescate más pequeñas, otras apuntan a corporaciones, instituciones o agencias gubernamentales, exigiendo pagos significativamente más altos.
Las amenazas de cifrado de archivos siguen evolucionando, pero el objetivo fundamental sigue siendo el mismo: las víctimas no pueden acceder a sus datos hasta que cumplan con las exigencias de los atacantes. Sin una herramienta de descifrado que funcione, recuperar archivos se vuelve casi imposible.
Cómo se propaga el ransomware
Revenge Of Heisenberg, al igual que muchas otras amenazas de ransomware, se propaga a través de tácticas engañosas, como correos electrónicos de phishing, archivos adjuntos maliciosos y descargas fraudulentas. Los cibercriminales suelen disfrazar el software dañino como programas legítimos o archivos multimedia para engañar a los usuarios desprevenidos y hacer que los abran.
Los atacantes utilizan numerosos vectores de infección, incluidos:
- Correos electrónicos no deseados con archivos adjuntos infectados o enlaces a sitios maliciosos
- Actualizaciones de software falsas y herramientas de activación ilegales ("cracks")
- Descargas automáticas desde sitios web comprometidos o inseguros
- Redes de intercambio de archivos entre pares y plataformas de software gratuito no verificadas
- Explotación de vulnerabilidades de seguridad en sistemas obsoletos
Algunas variantes de ransomware también pueden propagarse lateralmente a través de redes locales o mediante dispositivos de almacenamiento extraíbles, como unidades USB, lo que aumenta el alcance de la infección.
Mantenerse a la vanguardia de las amenazas
Para prevenir los ataques de ransomware es necesario estar alerta. Los usuarios deben ser cautelosos al recibir correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces inesperados. Los mensajes sospechosos deben ignorarse y las descargas solo deben proceder de fuentes oficiales y verificadas.
Además, es fundamental mantener actualizados los sistemas operativos y el software, ya que los programas obsoletos pueden exponer vulnerabilidades que los cibercriminales aprovechan. Evitar las herramientas de activación de software ilegales y las actualizaciones de terceros reduce aún más el riesgo de encontrarse con ransomware.
La importancia de las copias de seguridad
Dado que el ransomware cifra archivos que escapan al control del usuario, mantener copias de seguridad en varias ubicaciones es una de las mejores defensas. Las copias de seguridad seguras deben almacenarse en servidores remotos, dispositivos de almacenamiento sin conexión o servicios basados en la nube que no estén conectados directamente al sistema principal. Esto garantiza que, incluso si se produce una infección, los usuarios tengan una forma de recuperar sus datos importantes sin tener que negociar con los ciberdelincuentes.
El ransomware Revenge Of Heisenberg es otro ejemplo de cómo las amenazas cibernéticas siguen evolucionando y adoptan nuevas técnicas para aumentar su eficacia. Si bien sus tácticas no son del todo únicas, su función de secuestro del portapapeles pone de relieve la creciente complejidad del ransomware moderno. Como siempre, la mejor protección es la prevención, mediante la concienciación, la navegación cautelosa y prácticas sólidas de ciberseguridad.
