El pasado 20 de Enero, se produjo un nuevo ataque masivo de Ransomware (CryptoLocker), que Impacto de lleno en Latinoamérica y que fue distribuido a través de un falso correo electrónico.
Desde el pasado 11 de diciembre, la Nube de Protección y Seguridad de eScan, alertó sobre el surgimiento de una nueva versión de malware troyano, tipo Ransomware, mismo que fue clasificado como Trojan.GenericKD.2009283. Tras un análisis minucioso del mismo, el laboratorio de MicroWorld en india, determinó la existencia de una mutación con activación retardada, identificada como Trojan.Agent.BBPC; es decir, cuando el usuario recibía un correo electrónico sin asunto especificado, al abrir el mismo, después de algunos segundos, aparecía una pantalla en la que se solicitaba la actualización de Adobe Flash Player, al aceptar la misma, se generaba la infección. Esta infección permaneció inactiva hasta el 29 de Enero, cuando generó el impacto masivo en Latinoamérica.
Otro detalle peculiar de este Ransomware, es que el mensaje que le muestra al usuario está en diferentes idiomas y si el usuario decide verlo en inglés el precio será en dólares, en caso contrario la moneda será en euros. El precio del rescate son 8 bitcoins, al día de hoy alrededor de los 1,680 dólares.
|