Descubren nuevas variantes del ransomware Filecoder

El ransomware, un tipo de troyano que cifra los ficheros del usuario e intenta extorsionarlo para que pague un rescate si quiere descifrarlos, está de moda entre los cibercriminales, y Filecoder es uno de los más peligrosos, por cuanto, se observa una amplia variedad de técnicas y niveles de sofisticación en sus diferentes variantes. Así lo apuntan investigadores de ESET, que han detectado un aumento de la actividad del ransomware en los últimos meses. Concretamente, según Livegrid, el sistema de detección de malware basado en la nube de ESET, Filecoder ha mostrado un incremento semanal del 200% desde julio, siendo España uno de los países con mayor número de infecciones.

Las variantes de Filecoder presentan varios vectores de ataque, como la descarga de malware desde sitios web, archivos adjuntos maliciosos en el correo electrónico, la instalación a través de otro troyano o backdoor e incluso una instalación manual por parte del atacante. Además, el malware de este tipo normalmente solicita sumas que varían entre los 100  y los 200 euros, pero, como explica, Robert Lipovský, analista de malware en ESET, “ se han detectado casos en los que se pedían cantidades que llegaban a los 3.000 euros. Este incremento en la cantidad que se solicita se debe a que los atacantes se centran en empresas que pueden permitirse pagar rescates más elevados que los usuarios”.

Otra variante analizada pone a la víctima bajo presión, al mostrar una cuenta atrás indicando que la clave de cifrado se borrará de forma permanente, haciendo que la recuperación de los ficheros cifrados sea prácticamente imposible.

Noticias relacionadas:

- El FBI alerta de un nuevo ransomware dirigido a equipos Mac OS X

- Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos