Durante la última semana de abril de 2016, se descubrió una variante de crypto-ransomware que le ofrecía a sus víctimas un modo de pago alternativo además de la tradicional opción de Bitcoins. Se trata de TrueCryptor, que fue reportado por bleepingcomputer, el cual exige un rescate en la forma de tarjetas de regalo de Amazon o de Bitcoins.
TrueCrypter utiliza varios métodos de encripción como AES, Caesar y RSA para cifrar los archivos de una víctima y exige entre .2 y .5 Bitcoins que tienen un valor de $94.36 a $235.89 dólares, o $115 dólares en tarjetas de regalo de Amazon. La interfaz de usuario (UI) de TrueCrypter es muy sencilla y clara, y cambia el fondo de pantalla por una nota de rescate. Sin embargo, los usuarios tiene que esperar de 24 a 48 horas para que los archivos se liberen después del pago ya que el atacante tiene que procesar el pago manualmente.
La muestra que obtuvo Trend Micro no estaba en buenas condiciones y no logró cifrar ningún archivo, aunque había técnicas de anti-emulación y anti-eliminación de fallas en ella. Aunque estos códigos inservibles se vieron como una señal de que el programa había sido escrito por un aficionado, también puede suponerse que la versión de TrueCrypter encontrada aún puede estar en una etapa de prueba.
En cuanto a la extraña opción de pagar con tarjetas de regalo de Amazon, es la primera vez que en el crypto-ransmoware se pide una tarjeta de regalo, aunque no en el mundo del crimen cibernético en general. En el submundo del crimen electrónico, las tarjetas de regalo son una de los muchos productos que pueden comprarse y venderse. Entre otros productos que pueden comprarse y venderse se incluyen otras tarjetas de regalo prepagadas, cuentas privadas de servicios como Uber y Netflix, datos de tarjetas de crédito y de tarjetas de débito.
El caso de TrueCrypter demuestra que el crypto-ransomware está evolucionado lentamente. Actualmente, podría estar alojando nuevos modelos de pago. Tal vez veamos mañana algo más desagradable. Es por eso que los usuarios deberían saber de qué ransomware se trata y cómo protegerse de él.
Los vectores de infección varían ampliamente. Trend Micro Security puede bloquear sitios web peligrosos, incluyendo enlaces peligrosos contenidos en sitios web, redes sociales, correos electrónicos y mensajes instantáneos, y protege contra virus, phishing y otras amenazas en línea.
Leave a Reply