RANSCAM, el primer ransomware que elimina directamente tus archivos

El ransomware es el tipo de malware más peligroso de los últimos años. Este malware, generalmente, cifra los datos de los usuarios y pide el pago de un rescate a cambio de la clave privada para poder recuperarlos, pero los datos siguen estando en el disco duro, aunque cifrados, y siendo posible recuperarlos. Sin embargo, lo que muchos temíamos al final ha llegado, y su nombre es RANSCAM.

Ranscam es un nuevo ransomware descubierto por un grupo de investigadores que seguridad de Cisco que, a diferencia de otras variantes similares, cuando esta infecta el ordenador, automáticamente comienza a eliminar todos los datos de los discos para, después, pedir un recate a cambio de recuperarlos.

Según los investigadores de seguridad, el código fuente de este ransomware está muy mal escrito, y es muy pobre en cuanto a optimización, por lo que no se sabe si el borrado de los datos es algo que se ha hecho a propósito o se debe a uno de los tantos errores presentes en el mismo.

Cuando Ranscam infecta un ordenador, no solo borra todos los datos personales del usuario, sino que también elimina los ejecutables de los programas instalados, la herramienta para restaurar el equipo a un estado anterior, las Shadow Copies e incluso varias entradas en el registro de Windows para que sea imposible arrancar en modo seguro.

Por si fuera poco, el malware dice a los usuarios que sus datos han sido movidos a una partición oculta en el equipo y que esta ha sido cifrada, por lo que es imposible recuperarla sin pagar. Además, pide el pago de 0.2BTC (alrededor de 120 euros) por la clave para recuperar los datos, sin embargo, esto nunca llega a suceder ya que, como hemos dicho, estos han sido eliminados.

Nunca debemos pagar el rescate de un ransomware, pero mucho menos el de Ranscam

Como ya hemos explicado más veces, pagar el rescate de un ransomware no asegura la recuperación de los datos ya que pueden haber ocurrido varias cosas, por ejemplo, que el servidor de claves haya quedado offline y, aunque paguemos, además de los datos perdamos el dinero. Además, las empresas de seguridad son conscientes de los daños de esta amenaza y al poco tiempo de aparecer nuevas variantes suelen liberar aplicaciones que nos permiten recuperar los datos sin coste alguno.

Sin embargo, el caso de Ranscam es diferente, ya que no existe cifrado de datos en ningún momento, por lo que, aunque paguemos, no es posible recuperar los datos. Además, aunque utilicemos herramientas de recuperación de datos estos no podrán ser recuperados, se pierden para siempre.

Por suerte, este ransomware no está muy extendido a nivel mundial y el número de infecciones aún es irrelevante en comparación a las infecciones de otros ransomware como CryptXXX o Jigsaw. Sin embargo, es mucho más peligroso que ambos juntos, por lo que debemos extremar precauciones,

Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/07/14/ranscam-primer-ransomware-elimina-directamente-tus-archivos/#sthash.raBMyxeE.dpuf