Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacantes abiertos a negociación para liberar archivos cifrados
Una investigadora de seguridad de Check Point ha advertido que los desarrolladores de ransomware ahora proporcionan comunicación entre secuestrador y víctima.
Natalia Kolesova dijo que la nueva estafa de ransomware, que ha sido nombrada como Troldesh, incluye la función de negociación junto con otras amenazas de ransomware comunes como el cifrado completo de los archivos de la víctima.
Kolesova probó la función fingiendo ser una víctima que trató de contactar al atacante, obtuvo una respuesta casi inmediata.
"Después de varios minutos recibí una respuesta con mis siguientes instrucciones. El extorsionador me dijo que mandara un archivo cifrado para probar que podían descifrarlo. Exigían 250 euros para descifrar todos los archivos", escribió.
"Decidí aceptar la 'generosa' oferta de los atacantes y les envié un archivo cifrado para que lo descifraran. Al mismo tiempo, traté de entablar una conversación con ellos para ver si podría persuadirlos de darme la clave de forma gratuita o al menos darme un descuento decente."
Kolesova dijo que el intercambio se realizó con una persona real y que sí tuvo posibilidades de negociar. Después de negarse a pagar el rescate de €250 regresó a la discusión y trató de obtener un descuento.
Inicialmente le ofrecieron un descuento del 15%, pero declaró que no tenía dinero para pagarlo por lo que pidió uno mayor. Así que le pidieron un menor rescate y le devolvieron su archivo descifrado.
Kolesova entonces pidió que la recuperación de sus archivos fuera gratis. Los atacantes se negaron y solicitaron alrededor de 125 dólares, que sería el precio más bajo que ella podía esperar.
"Este es el costo mínimo para ti. Decide tú misma. No hay forma de que obtengas la clave gratis", escribieron.
Más negociaciones se llevaron a cabo y, eventualmente, la investigadora consiguió una rebaja del 50%. Kolesova menciona que con un poco más de trabajo tal vez podría haber conseguido un mejor resultado.
"Al final de nuestra plática logré conseguir un descuento del 50%", dijo. "Quizás si hubiera continuado la negociación, podría haber conseguido incluso un descuento mayor."
