Alerta, Ransom32 secuestra sistemas Windows, Mac y Linux

Comienza el nuevo año y en estos días ya hay alertas de la aparición de un nuevo tipo de ransomware, los ya conocidos ataques que secuestran nuestro ordenador y que son cada vez más populares. Ransom32 que así se llama, es un nuevo tipo de ransomware, que puede afectar a Windows, Mac y Linux.

Ransom32, muy similar a Cryptolocker, se caracteriza por estar preparado para infectar todo tipo de ordenadores, independientemente  del sistema operativo que utilicen, esto es algo nuevo tratándose de ransomware, que normalmente solo afecta a un tipo de arquitectura. Ransom32 es el primer malware escrito en JavaScript y utiliza el entorno de ejecución Node.js para llegar a tomar el control de los sistemas infectados y empezar a cifrar los datos de los usuarios. Es mucho más complicado de detectar que el ransomware binario, pasando totalmente inadvertido por los actuales antivirus.

Disfrazado bajo un archivo malicioso con un tamaño de 22 Mb, es algo más grande de lo que viene siendo habitual en este tipo de archivos infecciosos. Hay que tener en cuenta que el malware no se ejecuta por si solo en el sistema, sino que es necesario que el usuario descargue y ejecute el archivo, en este caso un .rar, por lo que el método de infección sigue siendo el habitual, haciendo uso de spam engañoso para que el propio usuario sea el que se encargue de cargarlo en su sistema.

Al igual que ocurría con el conocido Cryptolocker, encripta y secuestra los archivos del sistema, mostrando una ventana donde se exige el pago de una cantidad de dinero para liberar el equipo bajo amenaza de el borrado completo de todos los archivos del ordenador.

ransom32
Vía Betanews

Como siempre, la mejor y más recomendada forma de protegerse es mediante copias de seguridad, mientras las firmas antivirus añaden este malware a sus bases de datos para ser capaces de detectarlos.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp