Ransomware
Programa que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Según la Wikipedia, "Un ransomware (del inglés ransom, 'rescate', y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate."
El ransomware es un tipo de malware que encripta los archivos del sistema infectado, utilizando potentes algoritmos de cifrado y se exige un rescate mediante ciertos métodos de pago online para descifrar los datos y que se pueda recuperar el acceso a sus archivos.
NdE
Se conocen algunas variantes ransomware bastante ingeniosas, como el caso de Popcorn Time que desbloqueaba los archivos de las víctimas de forma gratuita si se pasaba la infección a otras personas.
Ahora, una nueva variedad de este tipo de malware lleva la infección a una nueva escala de ingenio.
El ransomware Koolova restaurará los archivos cifrados de forma gratuita, al igual que lo hacía Popcorn Time, pero con la llamativa diferencia de no ser necesario infectar a otros para obtener la clave de descifrado, en su lugar todo lo que se debe hacer es educarse acerca de ransomware leyendo dos artículos de conciencia sobre ciberseguridad para aprender cómo evitar la infección.
Koolova fue descubierto por el investigador de seguridad Michael Gillespie y reportado por BleepingComputer. Esta nueva amenaza no está codificada de forma profesional y parece ser un trabajo aun en desarrollo. De hecho, se requieren amplios conocimientos técnicos para llegar a la pantalla de demanda de rescate que informa a las víctimas lo que necesitan hacer para evitar el borrado de sus datos.
Una vez infectado, Koolova cifra los archivos de la víctima y luego muestra una pantalla de advertencia donde se le indica a la víctima que abra y lea dos artículos para obtener la clave de descifrado. Los documentos en cuestión son un artículo de Google Security Blog llamado «Stay safe while browsing» y otro de BleepingComputer llamado «Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom».
Si la víctima es demasiado perezosa para hacer lo que se demanda, Koolova inicia una cuenta regresiva que, al llegar a cero, eliminará los archivos cifrados. En cambio, si la víctima lee ambos artículos, podrá ver disponible el botón «Descifrar Mis archivos» y al hacer clic sobre él, Koolova se conectará al servidor Command-and-Control (C&C) y recuperará la clave de desbloqueo.
Aunque el motivo detrás del ataque de ransomware no es dañar a la gente, sino educar sobre esta problemática, este tipo de acciones no se consideran una buena práctica e incluso es un método ilegal en muchos países.
Referencia: thehackernews.com
Fuente: ba-csirt.gob.ar