Serpent es un virus de la categoría ransomware parecido a Hades Locker. La historia y evolución de este virus secuestrador de sistemas empezó con Zyklon – WildFire – Hades Locker y, finalmente, Serpent (la última versión de este grupo de virus). Los ciberdelincuentes propagan este ransomware a través de correos basura (adjuntos maliciosos .doc con macros que infectan el sistema). Una vez que se introduce en el sistema, Serpent encripta los archivos de las víctimas con algoritmos AES-256 y RSA-2048. Este virus encriptador añade la extensión “.serpent” al nombre de los archivos encriptados (p. ej., “sample.jpg” cambiaría el nombre por “sample.jpg.serpent”). Tras cifrar los archivos con éxito, Serpent crea dos archivos (“HOW_TO_DECRYPT_YOUR_FILES_Dn6.txt” y “HOW_TO_DECRYPT_YOUR_FILES_Dn6.html”) que coloca en todas las carpetas con archivos encriptados. Ambos archivos contienen un mensaje para pedir el pago del rescate.
Sepa que el correo basura usado para distribuir Serpent contiene un texto escrito en danés, de ahí que con casi toda seguridad se pueda decir que los ciberdelincuentes han puesto el foco en los usuarios procedentes de Dinamarca. El mensaje que se usa para exigir el pago del rescate por parte de Serpent informa a las víctimas sobre el cifrado y anima a las víctimas para que compren una herramienta de desencriptación especial. Para ello, las víctimas deben visitar el sitio web de Serpent. Tenga en cuenta que el RSA-2048 es un algoritmo de cifrado asimétrico. Por tanto, se generan claves públicas (encriptación) y privadas (desencriptación) durante el proceso de encriptación. Es imposible restaurar los archivos sin una clave privada. Por este motivo, los ciberdelincuentes almacenan esta clave en un servidor remoto y animan a las víctimas a pagar la recompensa. El coste de la desencriptación es 0,75 Bitcoins (~$797). No obstante, si el rescate no se paga en 7 días, el coste puede incrementarse hasta los 2,25 BTC (~$2389). No obstante, nunca debería pagar ningún rescate ni tampoco contactar con esas personas. Varios estudios confirman que las víctimas suelen ser ignoradas una vez que han realizado el pago. Por este motivo, Hay una alta probabilidad de que el pago no dé los frutos esperados. Por desgracia, no existen herramientas actualmente que sean capaces de restaurar los archivos encriptados por Serpent. Por consiguiente, la única opción que les queda a las víctimas es restaurar los archivos a partir de una copia de seguridad.
Internet está llena de virus encriptadores y todas ellos son prácticamente idénticos. Como ocurre con Serpent, los programas maliciosos como Digisom, DUMB, CryptoShield y otros tanto encriptan los archivos de las víctimas y piden el pago de un rescate. De hecho, existen solo dos diferencias principalmente: 1) tipo de algoritmo de cifrado (simetríco/asimétrico) y 2) precio de desencriptación. Los virus de tipo ransomware se distribuyen a menudo a través de correos electrónico basura (adjuntos maliciosos), redes P2P y otras fuentes de descarga de software de terceros (sitios web de descarga gratuita, sitios web de alojamiento de archivos gratuitos, etc.), falsas herramientas de actualización de software y troyanos. Por este motivo, es muy importante ir con cautela al abrir archivos recibidos por parte de direcciones de email sospechosas, así como al descargar software de fuentes no oficiales. Asimismo, asegúrese siempre de que mantiene actualizados los programas instalados y usa un antivirus/antiespía fiable. Lo fundamental de la seguridad informática es la precaución.
