Tabla de contenido:
- 1 Winlock
- 2 Registro de arranque maestro bloqueado
- 3 ¡Pornografía infantil encontrada!
- 4 FakeAV
- 5 ransomware que habla
- 6 casillero de silencio
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 Versión DOJ de Policeware
Video: Webinar ESAN | Ciberseguridad en tiempo de coronavirus (Noviembre 2024)
"Si instala en un microordenador… entonces, según los términos de esta licencia, acepta pagar a PC Cyborg Corporation en su totalidad por el costo del arrendamiento de estos programas". Si leyó estas palabras en su PC en 1989, felicidades: fue una de las primeras víctimas del ransomware, específicamente el Aids Info Disk o PC Cyborg Trojan, escrito por Joseph Popp.
Esta semana, la BBC informó sobre una nueva forma de ransomware que les dice a los usuarios de PC que se ha localizado pornografía infantil en su computadora y que su PC se bloqueará debido a la actividad de red no autorizada. El malware se hace pasar por la Oficina Federal de Seguridad de la Información de Alemania (BKI) y su agencia de procesamiento de derechos de autor, pero todo es solo una apuesta para que renuncies a tu información personal.
Según Wikipedia, Popp y otros autores de ransomware comparten rasgos comunes. No, no es el hecho de que Popp fuera declarado no apto para el juicio, aunque Wikipedia informa que sí. En cambio, es que Popp y otros autores de ransomware no solo infectan una PC, sino que informan al usuario que su PC se ha visto comprometida y, en general, ofrecen una solución. Por supuesto, el usuario termina pagando, ya sea en una llamada de pago a un país extranjero, descargando una "solución" (que puede incluir otro malware, para arrancar) o simplemente pagando al autor del malware para desbloquear una cantidad de archivos cifrados.
Recientemente, los autores de ransomware se han convertido en vergüenza para motivar a sus víctimas. Si bien los usuarios pueden estar dispuestos a desechar una PC que se ha infectado, es más probable que paguen si creen que la policía los persigue por pornografía o algún otro delito, especialmente si es uno que realmente no hicieron. cometer. Aquí hay una breve historia del ransomware más nefasto que jamás haya llegado a la PC.
Si ve esto, deténgase y piense. Ya has sido infectado. Encuentre una computadora separada (o un teléfono) y visite el sitio web PCMag sobre cómo combatir el ransomware. ¿Pero el primer y mejor paso? Use una de nuestras soluciones de seguridad aprobadas. Pero tenga cuidado: una pieza de ransomware muestra el logotipo de PCMag.com. Averigüe cuál en las siguientes páginas.
1 Winlock
Uno de los primeros intentos de ransomware, Winlock mostró imágenes pornográficas y pidió a los usuarios que enviaran un mensaje de texto de alta calidad que costara alrededor de $ 10 para recibir un código que desbloqueó sus máquinas. La estafa golpeó a un gran número de usuarios en Rusia y países vecinos, lo que supuestamente le valió al grupo más de $ 16 millones, según Wikipedia. ( Imagen )
2 Registro de arranque maestro bloqueado
El ransomware MBR es descargado e instalado por un troyano de la familia Oficla. Cuando reinicia después de que sobrescribe el Registro de inicio maestro para Windows, se le presenta esta captura de pantalla. La afirmación de que todos los discos duros están encriptados es una mentira y no tiene que ir a su sitio web para obtener una contraseña. La contraseña "aaaaaaciip" restaura el MBR original para que Windows se inicie nuevamente en todos los sistemas afectados.
3 ¡Pornografía infantil encontrada!
Aunque el ransomware más reciente aparentemente muestra imágenes de pornografía infantil, esta no es la primera vez que los delincuentes han hecho esas acusaciones. En 2011, BitDefender descubrió Trojan.Agent.ARVPin Rusia, que bloqueó la PC infectada, y mostró un mensaje que decía que la PC estaba bloqueada debido al hecho de que se encontró pornografía infantil en el sistema del usuario. Exigió que se pagara una multa de 500 rublos en 12 horas. ( Imagen )
4 FakeAV
Una de las formas más nefastas de ransomware, FakeAV se disfraza como un programa antivirus "real", y luego muestra mensajes sobre cómo su PC ha sido "infectada". Para limpiarlos adecuadamente, por supuesto, debe descargar el software por una tarifa. El grado de ingeniería social que emplea este ransomware está muy por encima de los ataques normales, que a menudo son detectables a través de una gramática deficiente u otros errores. ( Imagen )
5 ransomware que habla
No es suficiente con mostrar imágenes. Trend Micro recibió recientemente un informe de que una nueva variante de troyano policial incluso tiene una "voz". Detectado como TROJ_REVETON.HM, bloquea el sistema infectado, pero en lugar de solo mostrar un mensaje, ahora insta a los usuarios a pagar verbalmente. El usuario no necesitará un traductor para comprender lo que dice el malware: habla el idioma del país donde se encuentra la víctima. ( Imagen )
6 casillero de silencio
En abril, un tipo de ransomware conocido como "Silence Locker" comenzó a circular, ofreciendo "curar" una PC por una tarifa. ( Imagen )
7 GPCODE.AD
En 2006, GPCODE se coló en las PC de las víctimas y cifró todos sus archivos con una clave de 660 bits, que los delincuentes solo desbloquearían después de una tarifa. En 2008, TROJ_GPCODE.AD surgió, según Trend Micro, encriptando todos los archivos con ciertas extensiones de archivo, con una clave más compleja de 1024 bits, lo que hace que los archivos sean ilegibles. Muestra el siguiente cuadro de mensaje que informa al usuario del cifrado del archivo y luego le da una dirección de correo electrónico para contactar a quien tenga el descifrador que puede usar para reclamar sus archivos. ( Imagen )
8 Policeware / Ukash
Una versión relacionada de Silence Locker ofrece a las víctimas del Reino Unido el derecho a comprar su libertad en Ukash, después de que el gusano bloquea sus sistemas. ( Imagen )
9 Versión DOJ de Policeware
Algunos usuarios han encontrado mensajes en sus computadoras del Departamento de Justicia de los Estados Unidos alegando que visitaron sitios web que alojan contenido ilegal. En realidad, el mensaje era parte de una infección de malware y no tenía nada que ver con la gente de Justice, según los investigadores de Trusteer Intelligence. Los usuarios están siendo infectados por el ransomware Reveton como parte de un ataque de descarga drive-by más grande que instala el malware Citadel en sus computadoras. Este ataque surgió en mayo de 2012.
