• Tweet

Cybercriminales Rusos han iniciado una variante de ransomware scam (malware para extorsión) , el cual trabaja presentando un anuncio obsceno en los navegadores de los usuarios, que son extorsionados a pagar para removerla.

El Troyano Ransompage mostrará un anuncio persistente en cada página que visite la victima. El anuncio de un sitio pornográfico cubre las partes de la página original, haciéndolo aun mas molesto.

Acompañado de instrucciones en símbolos rusos, las victimas tendrán que enviar un mensaje de texto premium para poder remover el anuncio, y adicionalmente ganar acceso a un sitio en el proceso.

“La premisa es que la victima se frustre o se avergüence por el anuncio que ellos incrustan, presionando al envio del mensaje SMS”, explica la firma de seguridad Symantec.

Symantec, ha hecho una publicación sobre este tipo de intrusiones, incluye capturas de pantalla de un tipo de ransomware, que cifra algunos archivos locales y extorsiona a un usuario para que compre la utilería de descifrado.

El Troyano Ransompage trabaja en múltiples navegadores, incluyendo Internet Explorer, algunas versiones de Firefox y Opera. De cualquier manera, el malware no es compatible con la última versión de Firefox, dando una escapatoria sencilla al problema.

El troyano también es distribuido por algún sistema ya comprometido por otro tipo de malware o bajado de algún sitio malicioso. Un pequeño número de instancias de infección han sido descubiertas, reporta Symantec, agregando que remover el malware tiene aún un largo camino.