Una nueva variedad de ransomware se hace pasar por una actualización para Windows, lo que obliga a los usuarios individuales de la web a pagar aproximadamente $ 2500 a cambio de la devolución segura de sus datos.
Estos son los hallazgos de una investigación realizada por HP Wolf Security, cuyos expertos descubrieron que el ransomware Magniber se distribuía en septiembre de este año a través de un sitio web propiedad de los atacantes.
El sitio invita a las víctimas a descargar un archivo .ZIP, que contiene un archivo JavaScript que se hace pasar por un antivirus importante o una actualización de software de Windows 10.
Cifrado silencioso
Una vez que la víctima ejecuta el archivo, Magniber hace un par de cosas, incluida la ejecución del ransomware en la memoria, eludiendo el Control de cuentas de usuario (UAC) en Windows (se necesitan privilegios de usuario administrador) y el uso de llamadas al sistema en lugar de las bibliotecas API estándar de Windows. Todas estas cosas le permiten a Magniber ejecutar el cifrado sin generar alarmas.
El malware también elimina los archivos de instantáneas y desactiva las funciones de copia de seguridad y recuperación de Windows, para asegurarse de que las víctimas no tengan otra opción que pagar el rescate o despedirse de sus archivos.
Por lo general, los operadores de ransomware se dirigen a empresas, en lugar de individuos. Al perseguir entidades más grandes, se aseguran de que los dispositivos de encriptación causen daños reales y obliguen a las organizaciones a pagar la demanda de rescate. Sin embargo, esto no hace que Magniber sea menos peligroso o devastador, dicen los investigadores.
Como de costumbre, se insta a los usuarios a tener cuidado con lo que descargan y desconfiar de cada correo electrónico, mensaje de texto o número de teléfono que provenga de un remitente desconocido. Los expertos también advierten a los usuarios que mantengan sus computadoras actualizadas e instalen programas antivirus, firewalls y otras medidas de seguridad. Finalmente, los usuarios no deben compartir sus contraseñas y otros mecanismos de autenticación con nadie, incluidos amigos, familiares y compañeros de trabajo.