• Tweet

Una nueva variante de una pieza de ransomware o software de secuestro de información vista en la red a finales del año pasado ha comenzado a dirigirse usuarios que cometen el error de ingresar al sitio que sirve como vía de descarga.

Detectada por expertos de Kaspersky, la variante presenta las siguientes diferencias:

• El mensaje .txt presentado por el ransom a la víctima contiene una dirección de correo electrónico diferente a la que se encargó de enviar y dar el número de serie con el fin de recuperar el código que descifra los archivos. También muestra que los atacantes han subido el precio (de $120 a $125) y cambiaron la forma de pago de transferencia bancaria a Ukash o tarjetas pre-pago.

• Otras técnicas incluyen un método de compresión diferente de la muestra y un protector de archivo personalizado.

De acuerdo con Kaspersky, los encargados del método de pago para Ukash han sido también relacionados a otra campaña de ransomware.

Una vez más, los expertos aconsejan a los usuarios que se enfretan a mensajes de ransom a desconectar o apagar su computadora tan pronto como puedan, lo ideal sería justo después de que los mensajes emergentes aparezcan en el escritorio.

Cuanto mas rápido lo solucionen, más grande será la probabilidad de que algunos de los archivos en la mira se mantengan sin cifrar. "Los archivos cifrados no se pueden recuperar debido a la fuerte criptografía empleada", dicen.

Una vez que la computadora se apaga, el único modo de obtener el resto de los archivos es sacar fuera el disco duro e instarlo en otra computadora como esclavo, con el fin de prevenir que el proceso de encriptación sea reanudado.

Al final, la mejor solución para este tipo de problema es siempre y regularmente hacer respaldo de tus archivos, de esta manera puedes restaurarlos cada vez que los necesites.

Fuente: Help Net Security  CLA/GC