Encripta archivos, exige 800 dólares, a la vez que utiliza la icónica frase del personaje Walter White de la serie de TV Breaking Bad: “Yo soy el que toca“.
Techworld | John E. Dunn
Los usuarios de Windows en todo el mundo han sido advertidos a estar atentos de una nueva campaña de troyanos que toma toma imágenes del programa de televisión Breaking Bad como parte de un intento no muy divertido para extorsionar a los infectados.
En verdad, si no fuera por el uso de imágenes de la serie televisiva observado por Symantec, el hecho de que Cryptolocker.se este exparciendo en Australia, probablemente habría sido tomado como algo de la constante de extorsiones troyanas a las que nadie presta mucha atención a entre muchas amenazas en una semana promedio.
El gancho esta vez es que el troyano utiliza una petición de rescate en la pantalla de bienvenida entre los 450 y 1,000 dólares australianos (hasta USD800) basada en la cadena de restaurantes ficticio Los Pollos Hermanos utilizado en el programa de televisión.
No está claro porqué los criminales adoptaron a Breaking Bad, pero el uso de ella no es casualidad -la dirección de correo electrónico de extorsión incluso hace referencia a una cita del personaje principal Walter White, “Yo soy el que toca.”
Más allá del tema de Breaking Bad, no hay nada sorprendente en CryptoLocker.S. encripta una amplia gama de archivos de datos que se encuentra usando una clave aleatoria de encriptación AES, que están codificadas y luego usan una clave pública.
Los usuarios de PC pueden encontrar el malware como lo hacen casi todos los demás Troyanos de extorción haciendo clic en un archivo zip-trampa que llega a través de correo electrónico. Esto también abre un archivo legitimo PDF para convencer a los usuarios de que nada malo acaba de suceder.
Actualmente, Symantec ha detectado la campaña en Australia en niveles muy bajos, pero experiencias pasadas sugieren que esto es probablemente un precursor de una distribución más amplia a través de los países de habla Inglesa y más allá.
El malware Ransom, o ramsonware, se ha consolidado como una amenaza constante para los usuarios, pero ha perdido parte de su valor de choque. Los usuarios ahora tienen más probabilidades de tener copias de seguridad de archivos cifrados de lo que eran cuando esta clase de amenaza se aceleró por primera vez durante su apogeo de 2012, mientras que las empresas de seguridad ahora son mejores en la detección más tempranas en el ciclo.
En este caso, el uso de Breaking Bad como punto de referencia fue probablemente una mala idea que consiguió darse cuenta y esribir acerca de un grado mucho mayor de lo que hubiera sido el caso si hubiera adoptado el enfoque genérico de hacerse pasar por policías locales.