Tox es un kit para crear virus ransomware (bloqueadores de sistemas); por tanto, casi cualquiera puede generar una infección ransomware totalmente funcional. Los ciberdelincuentes responsables de lanzar este paquete lo han puesto en circulación de forma gratuita (Tox se basa en un esquema de afiliados); los desarrolladores de este paquete generador de aplicaciones se quedan con el 30 % del beneficio en campañas exitosas (70 % acaba en el bolsillo de los afiliados). Como cualquier otro virus criptográfico, Tox se sirve de la red anónima Tor (para ocultar la ubicación de sus sitios) y de los bitcoins como moneda para el pago del rescate. Para usar el kit criptoviral Tox, los afiliados tienen que introducir el importe del rescate y la “causa”, es decir, el mensaje que advierte a las víctimas de que sus ficheros han sido secuestrados hasta que se pague el rescate. El proceso de creación del virus criptográfico es bastante simple. Tanto el seguimiento de las infecciones como el del beneficio es gestionado por el kit criptoviral Tox.
Los afiliados pueden distribuir su software malicioso a través de mensajes de e-mail infectados, exploit kits, etc. Tras infectar con éxito el equipo del usuario, el virus criptográfico Tox encripta los archivos (.txt, .odt, .doc, .ppt, .jpg, .png, .bmp y muchos otros tipos de archivo) con una encriptación AES y luego abre una ventana con información sobre la dirección de bitcoin en la que la víctima ha de poner la suma del rescate. Aunque el código actual del software malicioso parece albergar errores y destaca por su simpleza, no se conoce a fecha de la publicación del artículo una herramienta capaz de descifrar los archivos afectados por los virus criptográficos creados con el kit Tox. Por fortuna, Tox no elimina las copias shadow de los archivos afectados, con lo cual las víctimas pueden usar la restauración del sistema o programas como shadow explorer para recuperar el control de sus ficheros.
Las infecciones criptovirales como Tox (por ejemplo: cryptowall, cryptolocker o alphacrypt) nos recuerdan lo importante que es realizar habitualmente copias de seguridad de los datos almacenados. No olvide que si llegara a pagar la suma del rescate exigida por este virus, equivaldría a enviar su dinero a ciberdelincuentes; estaría apoyando su modelo de negocio fraudulento y nadie le garantiza que sus archivos serán desencriptados en algún momento. Para evitar que nuestros sistemas se infecten con virus ransomware de este tipo, tenga cuidado a la hora de abrir mensajes de email, descargar ficheros de redes P2P, etc. Haga uso solamente de programas antivirus y antiespía fiables.
