Kaspersky Lab descubrió un tipo de ransomware de cifrado que intenta ocultar su naturaleza maliciosa. Es apodado Onion ya que utiliza la red de anonimización Tor (The Onion Router) para hacer difícil su seguimiento, cifra los datos del usuario y luego pide un rescate para descifrarlos.

El analista senior de malware de Kaspersky Lab, Fedor Sinitsyn, dijo que el malware demuestra cómo Tor se ha convertido en una herramienta probada para otros tipos de malware: "El malware Onion presenta mejoras técnicas en los casos vistos anteriormente en donde se utilizan las funciones de Tor para campañas maliciosas", mecionó.

Este nuevo malware, que utiliza un mecanismo de cuenta regresiva para asustar a las víctimas con el pago (para el descifrado de sus archivos) por medio de Bitcoins, es descrito por Sinitsyn como el potencial sucesor del malware Cryptolocker.

A los usuarios afectados por el ransomware se les advierte que deben pagar dentro de un plazo de 72 horas o todos sus archivos se perderán para siempre. 

El malware Onion transfiere datos secretos y la información del pago a los servidores de un command and control dentro de una red anónima. Sinitsyn dijo que este tipo de arquitectura de comunicación existía en el pasado, aunque se limitaba a las familias de malware bancario, como el Tor-enhance de 64 bits de ZeuS. "Ocultar los servidores del command and control en una red de Tor anónima complica la búsqueda de criminales cibernéticos", mencionó.

"El uso de un esquema criptográfico poco ortodoxo hace a un archivo imposible de descifrar, incluso si el tráfico es interceptado entre el troyano y el servidor". Sinitsyn dijo estas características se suman a una "amenaza muy peligrosa", así como uno de los "más avanzados codificadores tecnológicamente hablando" que existen actualmente.