Ciudad de México, a 29 de septiembre de 2017. De acuerdo a la firma de ciberseguridad Sophos, exite un nuevo ransomware conocido como nRansom, que bloquea la pantalla de una computadora infectada impidiendo el acceso a la información. Lo curioso de este ataque es que para devolver el control de la máquina al usuario, el cibercriminal no solicita un pago en bitcoins, lo que pide son fotografías de desnudos. Sophos lo ha denominado como Troj / LockScr-U y no hay evidencia de que se propague de manera masiva.
Bill Brenner, redactor en Naked Security de Sophos describe cómo funciona y cómo escapar de nRansom:
“A diferencia de ransomware como Locky o WannaCry , nRansom no se roba los archivos. Solamente se convierte en un armario de pantalla que intenta impedir el acceso a la información de una computadora, bloqueando la pantalla hasta pagar el rescate.
La pantalla de la computadora atacada por nRansom se cubre con varias imágenes de un pequeño tren (Thomas the Tank Engine) junto con este mensaje:
nRansom
Tu computadora ha sido bloqueada. Sólo puedes desbloquearla con el código de desbloqueo especial. Ve a protonmail.com y crea una cuenta. Envía un mensaje a […]. No responderemos de inmediato. Después de que respondamos, debes enviar por lo menos 10 fotografías de desnudos de ti. Después de eso tendremos que verificar que los desnudos te pertenecen. Una vez que se verifique, te daremos su código de desbloqueo y venderemos tus desnudos en la deep web.
¿Tienes tu código de desbloqueo y enviaste tus desnudos?
Envía nuestro código de desbloqueo aquí.
Una vez que los desnudos son “verificados” por el atacante, supuestamente envía un código para desbloquear la pantalla secuestrada. El código que envía el atacante es simplemente: 12345.
Cómo escapar sin pagar el rescate
Sólo se tiene que ingresar el código mencionado. El botón de desbloqueo “gigante” que aparece de manera inmediata no hace nada y tampoco las “x” en la esquina.
Lo que se debe hacer es mover la ventana y reducir su tamaño, aunque es más sencillo oprimir CTRL+ALT+DEL para abrir el ‘Administrador de Tareas’, seleccionar nRansom y pulsar ‘Finalizar tarea’.”
La investigadora de SophosLabs, Dorka Palotay, describe a nRansom como “sumamente sofisticado y fácil de eliminar, tal vez sea una prueba o una broma”.
De regreso al pasado
Aparte de las imágenes adorables de la locomotora “Thomas”, a los investigadores de Sophos les llamó la atención la similitud de nRansom con el caso del grupo cibercriminal “Reventon” en 2012, que propagó una variedad de malware que bloqueaba las computadoras bajo el disfraz de una advertencia policial y la solicitud de pagar una multa a los estafadores.
Medidas defensivas
Hay amenazas más serias que nRansom, la recomendación de Sophos es instalar el software gratuito Sophos Home para Windows y Mac, y sigue estos simples pasos:
1.- Haz una copia de seguridad regularmente y mantén una copia de respaldo reciente fuera del sitio.
2.- Encripta la copia de seguridad.
3.- Evita abrir archivos adjuntos en los correos electrónicos de destinatarios desconocidos.
4.- Actualiza siempre tus sistemas.