Los investigadores de ciberseguridad han destacado otra razón para no navegar en sitios web para adultos dudosos: algunos de ellos están distribuyendo virus. (se abre en una pestaña nueva) capaz de destruir completamente las computadoras.
Recientemente, los expertos de Cyble descubrieron un par de sitios web, cuyos nombres de dominio sugieren que podrían presentar materiales pornográficos. Tan pronto como alguien navega a estos sitios, se le solicita que descargue un archivo llamado «SexyPhotos.JPG.exe».
Mientras que para el usuario web experimentado esto activaría todas las alarmas mentales imaginables, las personas que no están tan versadas podrían caer en la trampa, especialmente porque Windows oculta las extensiones de archivo de forma predeterminada.
¿Ransomware o limpiaparabrisas?
Cuando se activa, el archivo suelta cuatro archivos ejecutables: del.exe, open.exe, windll.exe y windows.exe, así como un archivo por lotes llamado avtstart.ba en la carpeta temporal del punto final de destino.
Cada archivo tiene un papel único que desempeñar en este ataque, pero en general, todo esto parece un ataque de ransomware: los archivos de la víctima se renombran y bloquean, y se deja una nota de rescate, exigiendo $ 300 en Bitcoin o $ 600 si el pago no viene dentro de los tres días.
Pero el mayor problema es que, para empezar, no se trata de un ataque de ransomware, sino más bien de un ataque de malware que borra archivos, cuyos operadores no tienen intención de devolver ningún archivo a las víctimas.
“Incluso si se proporciona un descifrador, cambiar el nombre de los archivos a su nombre de archivo original es imposible ya que el malware (se abre en una pestaña nueva) no los almacena en ningún lugar durante la infección”, explicó Cyble.
Hay una manera de revertir los efectos del limpiaparabrisas, BleepingEquipo ha encontrado. Aparentemente, el limpiador no elimina las instantáneas, lo que permite a los usuarios restaurar su sistema operativo a un estado anterior. En otras palabras, restaurar el sistema operativo desde una copia de seguridad anterior puede resolver el problema.
Vía BleepingComputer (se abre en una pestaña nueva)