Los investigadores de seguridad han descubierto un nuevo ransomware especialmente agresivo, el cual encripta los archivos de la víctima (como siempre) y les da un lapso de tiempo de hasta 96 horas para pagar, antes de borrar todos sus datos (eso es nuevo). Los expertos del laboratorio Netskope Threat Research estiman que la campaña de infecciones de este ransomware lleva realizándose desde el 10 de diciembre, por lo que es un malware bastante joven.
El ransomware Spider, que así lo han apodado los expertos, tiene como objetivo principial a los usuarios que viven en los Balcanes, incluida Bosnia y Herzegovina, y se transmite a través de un correo electrónico malicioso, que llega bajo el título “recaudación de deudas”. El email en cuestión contiene un documento Word infectado con un código malicioso.
Una vez que el usuario descarga y ejecuta el documento Word, se activa el código malicioso y se descarga el ransomware Spider automáticamente en tu ordenador. Inmediatamente después, Spider se ejecuta en tu PC encriptando todos los archivos y documentos que hay en él.
Un ransomware con amenazas y ultimátums
Entonces es cuando los hackers amenazan directamente a la víctima. El mensaje mostrado por el ransomware afirma que los archivos están encriptados y que no se pueden recuperar utilizando herramientas de recuperación de datos ni devolviendo el sistema a un estado anterior. Se advierte al usuario directamente que “no haga ninguna estupidez” y que pague antes de que pasen 96 horas, o si no todos sus archivos quedarán eliminados para siempre y su ordenador inservible.
El ransomware Spider ofrece un tutorial para que los usuarios se descarguen el navegador Tor y compren Bitcoins, y les explica cómo pagar a los hackers y qué hacer con la clave obtenida para desactivar la encriptación del ransomware. Los expertos están analizando el tutorial del ransomware, ya que creen que puede llevarles hasta el hacker que lo ha creado.
