Rebajas de vuelta al cole… o no

Sep 3

El verano -casi- ha acabado, los niños vuelven al colegio y podemos encontrar multitud de ofertas para comprar nuevos ordenadores, software… y los ciberdelincuentes intentarán aprovecharse también de esta situación. Recientemente hemos descubierto una nueva familia de ransomware (virus de la policía). Mientras que su comportamiento es muy parecido al de otras familias, en este caso la principal diferencia que llamó mi atención fue el precio: normalmente piden unos 100 dólares, en este caso el precio era realmente barato:

fakeavcheap

Sólo 10,95 dólares, realmente barato. Al igual que en el mundo real, la competencia suele llevar a mejores precios, y en este caso se traduce en un precio más pequeño para recuperar nuestro ordenador. De momento sólo hemos visto esta estrategia en una familia de ramsomware, el resto continúan pidiendo 100 dólares. Este lo capturamos la semana pasada:Ransom

El único cambio respecto a los que solemos ver es el uso de una foto del rey de España para reforzar el mensaje, utilizando las 2 principales fuerzas de seguridad del estado, y con el Icono de la Interpol de fondo. Pide 100€ para obtener el código que desbloqueará el ordenador.

Ayer capturamos un nuevo ejemplar de una nueva familia de ransomware. Lo hemos estudiado algo más ya que normalmente están programados en visual c++ y este se encontraba empaquetado con Aspack y ha sido programado en Delphi. Utiliza un icono de Adobe Flash para confundir a su víctima:

Icono

Resulta que se trata de una de las familias de ransomware más repugnantes que existen, no es la primera vez que vemos uno de estos pero en cualquier caso es perturbador: la pantalla que aparece en el escritorio contiene el típico mensaje de advertencia, con un recuadro que muestra la imagen captada desde la webcam del ordenador infectado, y al lado una serie de fotografías de pornografía infantil (obviamente las he censurado en esta captura de pantalla):

1

Realmente asqueroso, estos momentos me hacen pensar que deberíamos ayudar a las fuerzas del orden aún más de lo que ya lo hacemos. Este pedía 100€.

Para finalizar, esta mañana ha llegado otro, aunque los tipos detrás del mismo no parecen estar muy a favor de las rebajas de vuelta al cole con las que abríamos este artículo:

ransom

Sí, piden 300 dólares, el triple de lo normal. Este es el ejemplare de ransomware que hemos capturado por el momento.

Post to Twitter

  • (0) Comments

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Hazte fan



    Panda Security on Facebook

  • Blogroll

  • Categorías