Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ransomware Hitler borra acceso a archivos robados
Cibercriminales han generado un ransomware que hace alusión a Adolf Hitler el cual simplemente borra los archivos de las computadoras infectadas. El malware para Windows, aparentemente un prototipo, despliega una pantalla de bloqueo con la imagen del dictador en conjunto con una petición en la cual se establece que los archivos han sido cifrados.
El ransomware dice que los archivos supuestamente pueden ser recuperados pagando 25 euros en una tarjeta de saldo de Vodafone.
Al parecer, el ransomware es una prueba elaborada por desarrolladores no capacitados, según explica una entrada de blog del sitio de TI Bleeping Computer. “No cifra ningún archivo, en su lugar, removerá todas las extensiones de los archivos que se encuentren en ciertos directorios, despliega una pantalla de bloqueo y muestra una cuenta regresiva de una hora. Una hora después, la computadora será forzada a cerrarse y en el reinicio borrará todos los archivos del perfil de usuario de la víctima”, asegura el blog.
Se encontró texto en alemán junto con un archivo batch embebido en el malware en donde se proclama “Das ist ein Test” (Esta es una prueba). El “Hitler-Ransomware” fue descubierto por el analista de malware de AVG, Jakub Kroustek.
Anteriormente se ha visto malware que dice cifrar los archivos cuando en realidad los borra, ejemplo de esto es el reciente Ranscam threat, así que no se le considera una pieza de malware del todo innovadora.
Thomas Pore, director de TI en la firma de analítica de seguridad Plixer reconoce que las amenazas de malware aún no desarrolladas por completo podrían funcionar para generar ganancias. “Es interesante que esta variante en realidad no cifre los archivos, probablemente para evitar la detección”, dijo Pore. “De cualquier forma, la técnica de borrar todos los archivos después de forzar el reinicio deja a los usuarios muy pocas alternativas. Por lo que los usuarios prefieren pagar el rescate”.
