El ransoware Rokku utiliza códigos QR para facilitar el pago y añade .rokku a los ficheros cifrados
Aunque parezca surrealista, cada día tenemos que hablar de una nueva amenaza que está disponible. El ransomware Rokku es una novedad para la inmensa mayoría de usuarios y ahora sus propietarios lo han actualizado para que sea mucho más fácil realizar el proceso de pago.
Apareció a comienzos de año y por aquel entonces su difusión no fue significativa. Sin embargo, y al igual que sucede con otras amenazas, sus propietarios han decidido dar el salto y han comenzado la difusión masiva de esta amenaza que cifra los archivos añadiéndoles como extensión .rokku (de ahí el nombre con el que s esa bautizado). El modus operandi es el mismo que el resto de amenazas que buscan recaudar dinero a costa de los datos de los usuarios y la desesperación de los mismos.
Por este motivo, se distribuye haciendo uso de correos electrónicos spam y una vez el usuario ha descargado el archivo ejecutable, si este es ejecutado, comenzará el proceso de cifrado de los archivos haciendo uso del algoritmo RSA de 512 bits.
En la mayoría de infecciones existe siempre algún tipo de anécdota, y en esta ocasión se encuentra en lo referido a la cantidad de dinero que se pide al usuario, que es de 100 dólares. Investigadores han conseguido crackear la clave utilizando el servicio en la nube de Amazon empleando 107 dólares en computación y unas siete horas. A pesar de todo no se recomienda bajo ningún concepto el pago de la cantidad solicitada para evitar en un futuro la actualización de esta amenaza y la aparición de otras.
Aunque el cifrado pueda parecer débil con respecto a otro tipo de amenazas, la realidad es que el funcionamiento es correcto, sobre todo si tenemos en cuenta los problemas que se han detectado en otras, como por ejemplo la pérdida de la clave de cifrado o el envío de esta al servidor como texto plano.
Rokku elimina las copias de seguridad y utiliza códigos QR
Se está convirtiendo en una constante y esta amenaza lo confirma. Los ciberdelincuentes se han percatado de que las copias de seguridad comienza a arruinar el negocio y es por ello que buscan los volúmenes donde está este tipo de recurso para proceder a su borrado y así eliminar esta posibilidad.
Como ayuda para el usuario, los propietarios del ransomware han creado una serie de códigos QR que aportan ayuda para completar el proceso de pago de forma satisfactoria, confirmándose que cada vez resulta más común la utilización de ingeniería social en este tipo de infecciones.
Ver informacion original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.