BAQUIA

Un nuevo malware ‘secuestra’ tus archivos y te obliga a infectar a otros

Un nuevo malware llega para incordiar a los usuarios de los ordenadores. Conocido con el nombre de Popcorn Time, a pesar de su nombre no tiene nada que ver con la conocida app de películas y series de dudosa procedencia, el software malicioso obliga a los usuarios infectados a hacer lo propio con otras dos personas a cambio de devolverle sus archivos.

El malware, de tipo ransomware, ha sido descubierto por los analistas de Malware Hunter Team y se está convirtiendo en una de las herramientas más utilizadas para afectar ordenadores, especialmente de las empresas y funciona como una especie de secuestro, en el que se restringe el acceso a alguna parte del sistema o archivos y se exige un “rescate” para permitir entrar a estos sitios de nuevo. Para rescatar los archivos, el virus pide pagar o infectar a otros dos usuarios y así obtener una ‘llave gratuita’ que elimine las restricciones.

Según el sitio Bleeping Computer, al momento de infectarse, el usuario recibe un “enlace de referido”, que a su vez debe ser enviado a las otras dos personas si el usuario quiere recuperar sus archivos perdidos. En el momento de cifrar los archivos, el malware muestra un aviso en la pantalla que dice “Descargando e instalando, por favor espere”. Luego empieza un conteo regresivo, que es el supuesto tiempo que tiene el usuario para pagar el rescate, cuesta un bitcoin (cerca de 739 euros). El usuario se verá obligado a pagar esta suma para que le entreguen el código de restablecimiento, si no lo hace y escribe una clave distinta en cuatro intentos, el malware comenzará a eliminar archivos.

El ransomware se ubica en el escritorio de la víctima y busca archivos que coincidan con algunas extensiones para encriptarlos con el cifrado AES- 256. Una vez hecho este proceso, a los archivos se les añadirá la extensión .filock. El malware además se ha actualizado recientemente para afectar también a los archivos ubicados en Mis documentos, Mis imágenes y Mi música.

Los creadores del malware emiten un falso mensaje a los usuarios afectados en el que dicen ser estudiantes de ciencias de la computación en Siria y que requieren el dinero para pagar los estragos de la guerra como medicinas, comida y refugio. “Sentimos mucho que te tengamos que forzar pagar, pero es la única manera en la que podemos seguir viviendo”, aseguran los ciberdelincuentes.


Compartir en :


Noticias relacionadas




Comentarios