“nRansom Ransomware.”

Hasta este punto, nRansom solo ha sido detectado como un archivo bajo el nombre nRansom.exe, por lo que solo afecta a usuarios de Windows.

Solo podemos especular respecto a qué planes tienen los criminales para las fotos que reciban. Probablemente las utilizarán para avergonzar a sus víctimas y extorsionarlos por más fotos o dinero.

Como siempre, te recomendamos que no pagues ningún rescate si tu computadora termina infectada. La palabra “pagar”, en este caso es tan legítima como cualquier otra; la información privada es igual de valiosa que el dinero.

Kaspersky Internet Security detecta nRansom como Trojan-Ransom.MSIL.Agent.zz y lo neutraliza de inmediato. En caso de que el bloqueador de alguna forma se filtrara en tu PC, puedes desbloquear tu computadora presionando simultáneamente las teclas Ctrl + Alt + Shift + F4. Es necesario ejecutar un escaneo de tu sistema justo después. Puedes leer más sobre el tema en este enlace.

Esta técnica está disponible en todas las soluciones de seguridad, y funciona contra todos los bloqueadores, en caso de que logren filtrarse en tu computadora. Sin embargo, si mantienes tu protección en ejecución constante, es muy difícil que eso ocurra. Kaspersky Internet Security neutraliza casi todas las especies de ransomware antes de que puedan dar el primer paso, y cualquier cosa que logre filtrarse es detectado por System Watcher al primer intento de hacer algo malo.

El archivo que porta el virus, nRansom.exe, fue clasificado como peligroso en varias herramientas de detección de malware, como VirusTotal e Hybrid Analysis.

Ademas de bloquear la pantalla, los hackers hacen que suene una melodía en tu equipo de la serie de televisión estadounidense Curb Your Enthusiasm.

El reporte de Malware Hunter Team indica que el malware es legítimo, pero no detalla cuántos equipos fueron afectadas ni quienes son sus autores.

Desde hace unos días el mundo se sorprende de la creatividad de los cibercriminales para efectuar sus fechorías online. Teniendo en consideración los estragos que causó ciertos ransomware como ‘WannaCry‘, ahora aparece ‘nRansom‘ (a.k.a. ‘nRansomware’). Este tiene la particularidad de pedir rescate no en dinero, sino en fotos de desnudos.

nRansom se apodera del computador después de ejecutar un archivo infectado, bloqueándolo y desplegando un mensaje. El cual dice así:

«TU COMPUTADOR HA SIDO BLOQUEADO. SÓLO PUEDES DESBLOQUEARLO CON UN CÓDIGO ESPECIAL. VE A PROTONMAIL.COM Y CREA UNA CUENTA. ENVÍA UN CORREO A [CASILLA]. NO RESPONDEMOS INMEDIATAMENTE. DESPUÉS QUE SEAS CONTACTADO, DEBES ENVIAR AL MENOS 10 FOTOS TUYAS DESNUDO(A). DESPUÉS DE ESO TENEMOS QUE VERIFICAR QUE LAS FOTOS TE PERTENECEN. UNA VEZ QUE ERES VERIFICADO, TE ENTREGAREMOS EL CÓDIGO PARA DESBLOQUEAR Y VENDEREMOS TUS FOTOS EN LA DEEP WEB.»

Antes que sigas leyendo, te queremos dejar en claro inmediatamente algo: jamás cedas ante el ransomware. Ni pagando dinero o bitcoins, y mucho menos entregando fotografías tuyas desnudo(a).

Por otra parte nRansom, según indican expertos en seguridad, no secuestraría tus archivos encriptándolos. Básicamente bloquearía tu computador. Bastante menos dañino si es que por accidente terminas infectando tu máquina.

Los cibercriminales cuando bloquean el computador y despliegan el mensaje ya señalado, esperan a que tú ejecutes todas las acciones para entregarte un supuesto código que desbloquea el virus, pero que nadie da la certeza que realmente así sea.

Tampoco, ninguna firma de seguridad, tiene un estimado de cuántas personas efectivamente habrían caído en este ransomware, pero se sabe que atacaría sólo a usuarios de Windows.

Ahora, ¿por qué pedirte fotos desnudas? Especulando, no debe ser para venderla en la ‘Deep Web‘, más bien extorsionarte posteriormente con hacerlas públicas y sacarte ahí el dinero real.

Empresas desarrolladoras de anti-virus ya han actualizados sus respectivos software para neutralizar este virus a penas es detectado. Por lo mismo, cuidado con lo que descargas y ejecutas. Si es posible instala una solución de seguridad en tu máquina.

Cómo protegerte de nRansom, el virus que te exige desnudos en lugar de  dinero para liberar tu computadora - BBC News Mundo

Entradas relacionadas

Dejar un Comentario