El Ransomwared Ransomware pide imágenes desnudas en lugar de Bitcoins

Una familia de ransomware llamada Ransomwared ha estado haciendo las noticias últimamente, y hay al menos dos muy buenas razones para esto. Por un lado, está dirigido a usuarios individuales en lugar de organizaciones grandes, lo cual es algo inusual en la actualidad. Quizás más notables, sin embargo, son las demandas que hacen los delincuentes. Parece que ya no se trata solo de los bitcoins.

No hay muchos detalles sobre la reciente campaña Ransomwared

Aunque mucha gente parece estar hablando de las muestras Ransomwared recién descubiertas, los detalles reales sobre la distribución y operación de la amenaza son escasos en el terreno. Los expertos que lo han examinado no han dicho nada sobre cómo se toparon con él. No hay información sobre los métodos de distribución y la ingeniería social utilizada para engañar a las víctimas para que instalen el ransomware, y solo podemos adivinar cuántas personas han sido afectadas.

Lo que sí sabemos con certeza es que los delincuentes nunca quisieron ganar dinero con la campaña actual.

Los delincuentes cifran los archivos de los usuarios y exigen imágenes explícitas a cambio del descifrador

Una vez implementado, Ransomwared cifra los archivos que encuentra en la computadora infectada y, en las versiones más recientes, agrega la extensión de archivo.iwanttits. La falta de análisis técnico significa que no podemos estar seguros de qué archivos apunta Ransomwared, pero las capturas de pantalla que los investigadores de seguridad han compartido sugieren que solo cifra los datos que encuentra en las siguientes carpetas:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

A diferencia de la mayoría de las familias de malware de este tipo, Ransomwared no deja ninguna nota de rescate. En cambio, una vez que está listo con el cifrado, muestra una ventana emergente con el siguiente mensaje:

"Los archivos están encriptados. Muéstrame tus tetas para descifrarlo".

Al hacer clic en el botón Aceptar se abre otra ventana, que muestra que los archivos en los cuatro directorios mencionados anteriormente están encriptados. Hay un campo para la clave de recuperación y un segundo mensaje:

Estás rescatado! Para recuperar tus archivos, envíanos un correo electrónico con tus tetas a: sashagrey@blurred.credit"

Los investigadores de Emsisoft observaron más de cerca las nuevas muestras y señalaron con razón que los delincuentes olvidaron mencionar qué tipo de tetas están buscando. Los expertos sugirieron que en lugar de tomarse fotos desnudas de sí mismas y enviarlas por correo electrónico a una dirección que lleva el nombre de una ex estrella porno, las víctimas podrían intentar enviar fotos de pequeños pájaros cantores y ver si eso satisface los deseos de los delincuentes. Sin embargo, incluso eso no será necesario, porque los archivos cifrados con Ransomwared se pueden descifrar fácilmente.

Restaurar datos no necesita involucrar imágenes de desnudos

Pedir a las víctimas imágenes de desnudos a cambio de desbloquear sus archivos podría ser una técnica relativamente reciente empleada por los operadores de Ransomwared, pero el malware en sí no es nuevo en absoluto. Unos minutos en Google le dirán que la cepa estaba haciendo las rondas por primera vez a fines de 2018, y aunque las demandas en ese entonces eran un poco más tradicionales, la operación del ransomware era bastante idéntica. Cuando lo vieron por primera vez, los investigadores de seguridad analizaron la familia de ransomware y rápidamente se dieron cuenta de que no era muy avanzada.

El mecanismo de cifrado de Ransomwared se basa en DES (abreviatura de Data Encryption Standard), un algoritmo de cifrado de clave simétrica desarrollado en la década de 1970. Es un algoritmo débil en el mejor de los casos, y para colmo, el análisis técnico de las muestras recientes de Ransomwared reveló que la clave que desbloquea los archivos de las personas se almacena en el código fuente del malware en texto sin formato.

Sin embargo, no es necesario que revise el código para descifrar sus archivos. A principios de mes, Emsisoft lanzó una herramienta de descifrado gratuita que puede desbloquear archivos cifrados por versiones nuevas y antiguas de Ransomwared.

Las víctimas de ransomware a menudo cometen el error de saltar el arma y ceder a las demandas de los delincuentes sin pensar en las consecuencias. Como puede ver, sin embargo, a menudo, unos pocos minutos de investigación son suficientes para ahorrarle algunas monedas criptográficas o, en este caso, mucha vergüenza. Dicha investigación también puede darle una idea de la importancia de las copias de seguridad.

En Duran
February 14, 2020
Ransomware
Spanish
February 14, 2020
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.