A estas alturas, nadie puede quedar exento del ransomware, programas informáticos desarrollados para “secuestrar” archivos y computadoras, ya que tenemos a un nuevo protagonista y es el primero del 2016. Fue desarrollado en lenguaje JavaScript y afecta sistemas operativos Windows, aunque puede aprovecharse para atacar otras plataformas.
El Ransom32 funciona como una plataforma con acceso a los servidores ocultos de la red Tor, en la que atacantes pueden acceder registrando una dirección de Bitcoin. Una vez dentro, pueden comenzar a distribuirlo a través de correos electrónicos. Como un archivo comprimido RAR. Hecho esto, el atacante puede ver la cantidad de infectados y cuantos han pagado el “rescate”.
Cuando un usuario es infectado, el paquete se descomprime usando el lenguaje de órdenes WinRar que paralelamente configura el programa para iniciar junto con el sistema. Esto le permite ejecutar los ficheros que contiene para bloquear la computadora y archivos en diversidad de formatos.
Una vez abierto el archivo, Ransom32 usa métodos de “tortura” y extorsión indicando cierto monto a depositar en una cuenta bitcoin, para recuperar el control de la computadora y el acceso a los archivos, además de mostrar mensajes personalizados del atacante.
Nadie está a salvo de ser infectado y la única recomendación que puede hacerse para evitarlo es tener especial cuidado de los archivos adjuntos en el correo electrónico que reciben y ayudarse de productos antivirus para analizar su contenido, principalmente si están empaquetados en archivos RAR.
Por otra parte, para proteger los activos de información de tu empresa, es importante contar con políticas de procedimientos de correo electrónico, además de sistemas de gestión de seguridad para proteger cualquier malware que pueda ingresar a tus plataformas.
Para más información comunícate con EXE Seguridad para mantener siempre tu empresa protegida.