El Ransomware en los últimos tiempos está causando muchos problemas y dolores de cabeza a más de una organización y usuarios individuales.
Como muchos de ustedes conocen, el accionar del ransomware es simple y una vez que toma posesión de los datos del disco, a través del cifrado de los mismos, solo lo descifran si la víctima paga el dinero pedido por el cibercriminal.
Los métodos que utilizan los hackers para poder correr el ransomware en el ordenador de la víctima son variados, aunque la mayoría se realizan a través de técnicas de phishing y para tratar de convencer a las víctimas a pagar el rescate los hackers utilizan diversas formas. Aunque en los últimos tiempos se están volviendo más creativos para manipular psicológicamente a las víctimas.
La firma de seguridad Heimdal Security, acaba de descubrir una nueva cepa de ransomware llamada CryptMix y los responsables del ataque utilizan una forma nueva para convencer a las víctimas:
Su dinero se invertirá en obras de caridad para niños. Esto significa que usted también obtendrá una participación en este proceso. Muchos niños recibirán regalos y ayuda médica!
En este caso los hackers están pidiendo el pago de 5 Bitcoins (aproximadamente 2.300 dólares) para descifrar los datos y si no pagan a las 24 horas, la cifra de Bitcoins pedida sube al doble.
De acuerdo a Graham Clueley, lamentablemente la herramienta de descifrado creada recientemente por la firma de seguridad Kaspersky Lab no funciona con este ransomware, ya que los cibercriminales arreglaron los errores de implementación que permite que esa herramienta de Kaspersky recupere los datos.
Por ahora no existe ninguna herramienta que pueda descifrar los datos cifrados con CriptMix, al cual lo llaman de ese modo pues en su código se descubrieron partes de otros malwares de este tipo como CryptoWall 4.0 y CryptXXX.
En cuanto al pago del rescate, probablemente los niños de los que hablan estos delincuentes nunca reciban nada y el dinero obtenido seguramente lo usarán para otras cosas.
Así que deben de tener cuidado y no hacer clic en cualquier enlace, especialmente si no conocen de quien viene el email o mensaje.
Imagen de portada cortesía Pixabay