513
Escrito por
Aunque puede que no hayamos oído conversar demasiado del ransomware, seguro que sí oímos conversar el año lejano de WannaCry y de los estragos que causó a nivel mundial, y es que el ransomware ha sido la peor amenaza informática de los últimos años. Cuando este tipo de malware infecta un ordenador, automáticamente secuestra (cifra) todos los datos del consumidor y, posteriormente, pide el pagó de un rescate, en manera de criptomoneda, a cambio de la clavé de cifrado. Generalmente, las monedas más utilizadas para el pagó del rescate son Bitcoin y Monero, aunque parece que hay una nueva moneda que empieza a llamar la atención de los usuarios: Ethereum.
En los últimos meses hemos podido ver cómo los piratas informáticos han ido dejando un insuficiente de lado al ransomware y se han ido centrando en otró tipo de amenazas informáticas, según el malware que utiliza el ©PC de la víctima para minar criptomonedas. Sin embargo, esto no quiere decir que el ransomware esté acabado, ni demasiado menos.
Cada insuficiente tiempo pudimos ver cómo los piratas informáticos actualizan el malware implementando nuevas medidas de seguridad, según algoritmos de cifrado más complejos y difíciles de romper, o nuevas técnicas para evitar ser localizado por los antivirus. Hace varias horas, las empresas de confianza acaban de localizar un actual ransomware, una variante de HC7 Planetary, la cual es la inicial en introducir Ethereum según moneda de pagó para el rescate.
Mientras que la mayoria del ransomware utiliza el Bitcoin, y varias variantes Monero, el gran incremento del coste de Ethereum (que actualmente idéntico ronda los 1200 dólares) ha suceso que los piratas informáticos responsables de este malware hayan implementado esta moneda según probabilidad de pago, a pesar de que distintas alternativas, según Verge, entregan una grande privacidad.
Es muy posible que distintas amenazas informáticas sigan los pasos de esta y empiecen a apostar por monedas opciones al Bitcoin, tanto a Ethereum, si continua creciendo, según a distintas que entregan una privacidad muy suprema al BTC, según Monero y Verge.
A diferencia de otros ransomware, que suelen llegar a través de páginas wéb o emails SPAM, HC7 se caracteriza por infectar los computadores a través de sesiones de entrada remoto que establecen los piratas informáticos a través de distintas técnicas. Cuando consiguen acceder al sistema, manualmente cometen el ransomware, el cual empieza a cifrar los registros para posteriormente pedir el rescate de los mismos.
Todos los ficheros cifrados por este ransomware poseen la extensión .PLANETARY y, para traducir los datos pide 500 dolares en criptomonedas para un solamente grupo o 5000 dolares para todos los equipos de una red local. Las primeras variantes de este ransomware se podían traducir con un volcado de memoria, ya que en ella se guardaba la clave, sin embargo, las variantes más modernas no permiten esto, por lo que si nos infecta este ransomware solamente nos queda cancelar (y tener casualidad para recibir la clavé y no descuidar también el dinero) o regalar los datos por perdidos.
¿Qué futuro crees que le depara al ransomware?
lo que estas leyendo fue creado por el AUTOR ORIGINAL del link de arriba, nosotros anunciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.