Nuevo ransomware basado en Breaking Bad

figure1

Como vemos, ya son muchas las maneras en que  los cyberdelincuentes buscan hacerse de nuestros datos, una de ellas es el ransomware, este es un malware que hace de secuestrador, pues cifra nuestros datos y pide un pago para poder recuperarlos, aunque en ocasiones se vuelve imposible, pues nada asegura que tengan la intensión de devolverte tus datos o que solo se trata de un montaje para lograr que alguien pague por sus datos cuando nunca fueron retenidos, donde simplemente la víctima no tenía acceso a su información.

En Australia, y según los reportes ha comenzado a propagarse en otros países, un malware de este tipo esta causando problemas, pues después de cifrar los datos de las victimas pide el pago de $450 dls, si no se recibe el pago en la fecha indicada, el rescate sube a $1000.

El ransomware se encuentra en archivos .zip que al descomprimir ejecuta un script PENALTY.VBS el cual se da a la tarea de descargar e instalar el malware en el sistema mientras abre un documento .pdf para distraer a la víctima. Los archivos son cifrados con un algoritmo AES y después con una clave publica RSA

figure2

Algo curioso es la imagen que utilizan, el logotipo de “Los pollos hermanos” una famosa franquicia de comida rápida en la serie Breaking Bad encabeza la pantalla de información, se deja ver claro el gusto por dicha serie, pues en la dirección de email que dejan se puede leer una frase de uno de los personajes.

Y también, por si hiciera falta, dejan un tutorial en YouTube para que aprendas como hacer el pago en Bitcoin y así puedas recuperar tus archivos.

Queda claro que las técnicas criminales han evolucionado mucho, así que no queda nada mas que estar siempre respaldado.


 

Source: Breaking Bad-themed ‘Los Pollos Hermanos’ crypto ransomware found in the wild.