El ransomware sigue siendo una de las variantes de ataque más empleadas por los cibercriminales, y a cada momento se detectan nuevas formas de usar el cifrado contra las víctimas. La firma de ciberseguridad Emsisoft ha reportado la detección de une nueva variante de ransomware, conocida como “Ransomwared“, que muestra un comportamiento un tanto diferente al resto de ataques similares.

Como sabemos, en un ataque de ransomware los actores de amenazas cifran los archivos de las víctimas para exigir un rescate en criptomoneda a cambio de restablecer todo a la normalidad. La principal diferencia de Ransomwared, es que los operadores del ataque no exigen dinero, sino que aseguran a las víctimas que sólo podrán recuperar sus archivos si envían fotos íntimas a una dirección controlada por los hackers.

Después de infectar el sistema objetivo, Ransomwared cifra los archivos de la víctima y les añade las extensiones de archivo .ransomwared o .iwanttits. Finalmente, la víctima encuentra la nota de rescate con la inusual petición: “Fuiste infectado/a con ransomware; envía tus pechos a la siguiente dirección email”, menciona la nota de rescate encontrada por los especialistas en ciberseguridad.

Nota de rescate de Ransomwared
FUENTE: Emsisoft

En su reporte sobre el hallazgo, Emsisoft menciona: “No estamos seguros sobre cómo hacen los actores de amenazas para saber si una foto pertenece a la víctima, por lo que enviar cualquier imagen disponible en Internet podría bastar para recuperar el acceso a sus archivos”.

Aun así, los expertos en ciberseguridad lograron desarrollar una herramienta para eliminar el cifrado de Ransomwared, por lo que recomiendan no interactuar con los atacantes y recuperar los archivos comprometidos empleando la herramienta gratuita, disponible aquí. En caso de experimentar algún problema durante el uso de esta herramienta, ponerse en contacto con Emsisoft.

Hasta el momento se ignora si existe un grupo de actores de amenazas sofisticados detrás de este nuevo ransomware o si se trata de un desarrollo amateur. Tampoco se conocen mayores detalles sobre los métodos de distribución de Ransomwared o si sus desarrolladores están involucrados en otras actividades criminales.

El Instituto Internacional de Seguridad Cibernética (IICS) ha dado seguimiento a los más recientes reportes de ataques de ransomware con el fin de encontrar potenciales canales de distribución, extensiones de archivo similares, y otros indicadores sobre los posibles desarrolladores y sus principales objetivos.

Deja un comentario