Los investigadores de seguridad están advirtiendo de una nueva familia ransomware de los autores de Locky y Dridex, el cual cobra a las víctimas 2 mil dólares para recuperar los archivos.

El ransomware llamado Bart cifra los archivos de un objetivo, incluso antes de conectarse a su servidor C & C, de acuerdo con Proofpoint.

La empresa descubrió la nueva cepa de malware después de detectar un spam con la línea de asunto de "Fotos" y un zip adjunto que contiene el código JavaScript malicioso.

Bart aparentemente disponible en varios idiomas, incluyendo inglés, italiano, francés y alemán, y está diseñado para evitar infectar a los usuarios de Rusia, Ucrania y de Bielorrusia, lo cual puede hacer alusión a sus orígenes. Hasta el momento, se ha centrado en afectar a los usuarios de Estados Unidos, aunque es poco probable que dure por mucho tiempo, de acuerdo con Proofpoint.

Bart exige a sus víctimas que paguen una suma de tres bitcoins, equivalente a unos 2 mil dólares, que es una cifra significativamente más alta que la mayoría del malware similar.

Su portal de pago es casi idéntico al del ransomware Locky y, como Locky y Dridex, descarga RockLoader en primer lugar, que luego a su vez, descarga el payload final. Proofpoint advirtió que debido a que no necesita conectarse a un servidor de C & C, Bart podría "ser capaz de cifrar los PC detrás de los firewalls corporativos que de otro modo bloquearían este tipo de tráfico."

"Por lo tanto, las organizaciones deben asegurarse de que Bart sea bloqueado en el gateway del correo electrónico utilizando reglas que bloqueen ejecutables comprimidos," la empresa de seguridad concluyó.