Crypto-ransomware Ruso cifra los archivos Completamente.
04
jun.
2015
Los operadores de un nuevo ransomware originario de Rusia mantienen abierto un canal de comunicación con las víctimas para darles las instrucciones de pago, significando esto que hay una posibilidad de negociación.
El ransomware con sus rutinas de cifrado de archivos es una de las peores amenazas informáticas de hoy en día, no sólo para el usuario medio, sino también para las empresas e incluso para los departamentos que aplican la ley , no teniendo otra alternativa que pagar por la recuperación de datos, a menos que un sistema de copia de seguridad se haya establecido .
Los nombres de los archivo también sucumben.
Hallado por los investigadores de seguridad de Check Point, el ransomware Troldesh , también conocido como Encoder.858 o Shade, aplica el cifrado completo de los archivos que procesa, incluidos el nombre y la extensión.
Se distribuye a través de correo electrónico spam y empieza aencriptar los datos tan pronto como se ejecuta en el sistema, cambiando la extensión a XBTL. A continuación, los usuarios ven el mensaje de rescate y les dirige al texto: Léame para obtener más detalles.
Incluso si no hay ninguna copia de seguridad disponible, a las víctimas del cripto-malware se les recomienda encarecidamente no pagar, porque la falta de "clientes" traería el negocio a su fin.
Por lo general, los ciberdelincuentes no interactúan con las víctimas y establecen una infraestructura que recoge automáticamente los pagos y entrega de las claves de descifrado de archivos a cambio.
Por otro lado, las tasas han subido y los ladrones piden cientos de dólares para devolver los archivos a su estado original.
La negociación es una opción, pero no es confiable
En un intento de maximizar sus beneficios y ser capaces de proporcionar instrucciones claras a los usuarios afectados, algunos operadores del ransomware ofrecen la posibilidad de contactarse con ellos, y los operadores del ransomware Troldesh están entre ellos.
La razón en este caso es entregar los detalles de pago y ofrecer una prueba de que tienen los medios para descifrar los datos bloqueados, en caso de que alguien lo dude.
La investigadora de Check Point, Natalia Kolesova, logró obtener un descuento de más del 50% de lo inicial 250 € / $278 por el rescate. Después de quejarse de que no pagaría el dinero, finalmente consiguió que el precio fuera bajado a € 118 / $ 131, pagaderos a través del sistema de transferencia de dinero QIWI.
Escenarios similares ocurrieron en el caso de TeslaCrypt, que dieron a los agraviados un descuento; en algunos casos, incluso las claves se ofrecieron de forma gratuita.
Aunque los cibercriminales pueden ser persuadidos a conformarse con menos de la cantidad inicial, los usuarios no deben confiar en esto cuando de ransomware se trata. Los delincuentes siempre pueden cerrar su tienda y dejar los datos cifrados.
La copia de seguridad de archivos con regularidad y guardar las copias de seguridad en un lugar con acceso limitado de la computadora principal es actualmente la mejor forma de protegerse contra el cripto-malware.
Fuente: Softpedia.
Para estar informado de los últimos artículos, suscríbase:
Comentarios