RANSOC: una nueva amenaza convincente

RANSOC: una nueva amenaza convincente

Imagínar que, de repente, el ordenador muestra un mensaje perturbador: “Es el FBI. Se ha detectado contenido ilegal en su dispositivo. Será encarcelado durante 20 años y se le multará con 200 000 dólares a no ser que pague 100 dólares en bitcoins“.

Dirás: “¡Ja! No tan rápido, ransomware. No me vas a sacar ni un céntimo, utilizaré una herramienta especial para eliminarte de mi PC”.

Los lockers como este eran comunes entre 2012 y 2014, pero ahora atacan smartphones, dispositivos en los que más difícil lidiar con ellos, mientras que en los PC han sido los ransomware cifradores los que han heredado su lugar.

No obstante, los lockers no han desaparecido del todo de los ordenadores, sino que han evolucionado para utilizar métodos más eficientes y persuasivos. El locker descubierto recientemente, Ransoc, sirve como ejemplo de este interesante proceso de evolución.

La principal diferencia entre Ransoc y un locker habitual es su alta e incrementada habilidad para persuadir a los usuarios. El ransomware bloquea la navegación y muestra los datos personales de la víctima junto con fotos de las redes sociales. Asimismo, el malware exige cosas que parecen racionales. ¿Cómo es eso posible?

En cuanto Ransoc infecta el PC de la víctima (suele provenir de webs para “adultos”), comprueba si el disco duro tiene algún contenido ilegal como pornografía infantil o música y películas pirateadas. Ransoc también comprueba las cuentas de las víctimas en Skype, Facebook y LinkedIn. El troyano utiliza dicha información para que el correo de extorsión suene más personal.

Como resultado, las víctimas reciben notificaciones que los asustan y que parecen muy persuasivas: esta es su información personal y esta es la lista de sus acciones ilegales. Ransoc amenaza con hacer públicos los trapos sucios del usuario y, posiblemente, en sus redes sociales. Si el troyano no encuentra nada, no chantajea a la víctima lo más mínimo. Muchos pueden verlo como un tipo de justicia poética

Además, Ransoc comprueba cada 100 milisegundos si los usuarios abren las utilidades regedit, msconfig o taskmgr para detener dichos procesos, por lo que las víctimas no pueden eliminarlo del sistema.

El otro aspecto interesante de Ransoc es que los delincuentes quieren recibir el rescate mediante transferencia bancaria. Por una parte, es más fácil de comprender quién está detrás de todo el fraude y, por la otra, los delincuentes fingen ser el FBI y, en este caso, una transferencia bancaria parece más convincente que los bitcoins.

En resumen, Ransoc es un tipo de locker 2.0, una versión mejorada y actualizada del malware que fue popular hace tres años.

Hay dos grandes métodos para detener a los lockers.

1. Mantener la calma y no tragarte todos estos trucos de ingeniería social. No son de las fuerzas policiales por mucho que lo digan: solo son ciberdelincuentes que han hecho que su malware sea algo más avanzado.

2. Utiliza una solución de seguridad de confianza en tus dispositivos. Kaspersky Internet Security detecta Ransoc y lo detiene antes de que recopile información y de que intente chantajearte. Si tu dispositivo se infecta con este troyano, igualmente puedes eliminarlo con la ayuda de Kaspersky Internet Security.

Si quieres saber más sobre los diferentes tipos de ransomware y cómo oponerte a ellos, lee este artículo: https://blog.kaspersky.es/ransomware-faq/9480/

Ver información original al respecto en Fuente:
https://blog.kaspersky.es/ransoc-ransomware/9571/