Primer Bitcoin Cash Ransomware hace imposible descifrar archivos

Ransomware

Obtenga recomendaciones comerciales y análisis de lectura en Hacked.com por solo $ 39 por mes.

Los extorsionistas de Ransomware aparentemente comenzaron a usar Bitcoin Cash (BCH) para pagos de rescate también, según un informe publicado por Bleeping Computer . La primera cepa de ransomware en usar la criptomoneda, llamada Thanatos, hace que sea imposible para los usuarios descifrar sus archivos, incluso después de pagar.

Por Bleeping Computer, el ransomware fue descubierto por primera vez por el investigador de ciberseguridad MalwareHunterTeam . Después de infectar a una víctima, Thanatos usa una nueva clave para cada archivo que encripta, pero no almacena las claves en ninguna parte. Como resultado, es imposible para el desarrollador del ransomware descifrar los archivos de la víctima.

A los afectados por Thanatos se les aconseja no pagar el rescate. Según los investigadores, la única forma de deshacerse de él es mediante el uso de la fuerza bruta de la clave de encriptación para cada archivo, lo que significa que las víctimas deben ponerse en contacto con las empresas de ciberseguridad para obtener ayuda.

Thanatos es notablemente la primera cepa de ransomware en aceptar Bitcoin Cash para pagos, junto con Bitcoin y Ethereum. Después de que un usuario se infecta, se abre un archivo readme.txt que le indica que envíe el equivalente a $ 200 a una billetera BTC, ETH o BCH. El informe de Bleeping Computer dice:

«Esta nota de rescate contiene instrucciones para enviar un pago de rescate de $ 200 USD a una de las direcciones de efectivo de Bitcoin, Ethereum o Bitcoin mencionadas. Luego, se le indica al usuario que se comunique con [correo electrónico protegido] con su identificación de víctima única para recibir un programa de descifrado «.

Al final de la nota, los extorsionadores intentan obligar a las víctimas a pagar al implicar que nadie puede ayudar. Se lee que los archivos solo pueden ser descifrados por los autores del ransomware, aunque los investigadores señalaron que incluso ellos no pueden hacerlo.

La creciente popularidad de las criptomonedas ha estado ayudando al negocio de los extorsionadores ransomware. Según lo cubierto por CCN, un informe de Google reveló que generaron $ 25 millones en dos años . El negocio es tan popular que un servicio Tor Proxy fue descubierto desviando algunos de sus pagos de bitcoins.

Los investigadores de seguridad aconsejan a los usuarios que hagan copias de seguridad de sus archivos de manera segura y confiable, que usen el software de seguridad adecuado y que nunca abran los archivos adjuntos cuando el remitente es desconocido. Además, los usuarios deben asegurarse de que su software se actualice ya que los programas más antiguos a menudo contienen vulnerabilidades de seguridad.

Otros consejos de seguridad incluyen el uso de contraseñas seguras, y nunca reutilizar la misma contraseña en cualquier circunstancia. Como se informó, incluso los usuarios de Darknet Dream Market fueron capturados por reutilizar sus contraseñas .

Imagen destacada de Shutterstock.

Síguenos en Telegram .
Anuncio

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.