Un virus que secuestra los datos de tu PC
Trend Micro descubre un ransomware que secuestra los datos de la computadora y elimina la clave para liberarlos.
Trend Micro ha descubierto un ransomware tipo de malware que restringe el acceso al PC y pide un rescate para recuperar el control que encripta los datos de la computadora infectada, pero elimina la clave para desencriptarlos. De esta forma, aunque la víctima pague un rescate no podrá recuperar la información secuestrada. Este virus se basa en Hidden Tear, un ransomware creado el pasado verano boreal con fines educativos, que incluía un error intencionado para que quienes experimentaran con él pudieran recuperar sus datos. Sin embargo, este software ha sido manipulado con fines maliciosos por un grupo de piratas informáticos y lo han convertido en Ransom_Cryptear.B.
Este malware ha sido visto en una web de Paraguay que redirige al usuario a un sitio de descargas de Adobe Flash fraudulento donde se le insta a instalar un nuevo Flash Player. Este archivo se ejecuta automáticamente nada más descargarlo e instala en el equipo una copia de Ransom_Cryptear.B que encripta los datos del usuario. En la pantalla aparece un mensaje en portugués que pide un rescate de 2.000 reales brasileños 500 dólares/460 euros en bitcoins. El problema es que este ransomware, a diferencia de otros virus similares, no guarda la clave para desencriptar los contenidos secuestrados, por lo que esa información queda bloqueada para siempre.
El autor de Hidden Tear, Utku Sen, ha anunciado en Twitter que este fin de semana publicará una clave de desencriptación para Ransom_Cryptear.B
Trend Micro ha descubierto un ransomware tipo de malware que restringe el acceso al PC y pide un rescate para recuperar el control que encripta los datos de la computadora infectada, pero elimina la clave para desencriptarlos. De esta forma, aunque la víctima pague un rescate no podrá recuperar la información secuestrada. Este virus se basa en Hidden Tear, un ransomware creado el pasado verano boreal con fines educativos, que incluía un error intencionado para que quienes experimentaran con él pudieran recuperar sus datos. Sin embargo, este software ha sido manipulado con fines maliciosos por un grupo de piratas informáticos y lo han convertido en Ransom_Cryptear.B.
Este malware ha sido visto en una web de Paraguay que redirige al usuario a un sitio de descargas de Adobe Flash fraudulento donde se le insta a instalar un nuevo Flash Player. Este archivo se ejecuta automáticamente nada más descargarlo e instala en el equipo una copia de Ransom_Cryptear.B que encripta los datos del usuario. En la pantalla aparece un mensaje en portugués que pide un rescate de 2.000 reales brasileños 500 dólares/460 euros en bitcoins. El problema es que este ransomware, a diferencia de otros virus similares, no guarda la clave para desencriptar los contenidos secuestrados, por lo que esa información queda bloqueada para siempre.
El autor de Hidden Tear, Utku Sen, ha anunciado en Twitter que este fin de semana publicará una clave de desencriptación para Ransom_Cryptear.B
No hay comentarios.