Detectan el ransomware nRansom, exige desnudos en lugar de bitcoins

De acuerdo con la firma de ciberseguridad Sophos, existe un nuevo ransomware conocido como nRansom, que bloquea la pantalla de una computadora infectada impidiendo el acceso a la información. Lo curioso de este ataque es que, para devolver el control de la máquina al usuario, el cibercriminal no solicita un pago en bitcoins, lo que pide son fotografías de desnudos. Sophos lo ha denominado como Troj / LockScr-U y no hay evidencia de que se propague de manera masiva.

Bill Brenner, redactor en Naked Security de Sophos describe cómo funciona y cómo escapar de nRansom:

“A diferencia de ransomware como Locky o WannaCry, nRansom no se roba los archivos. Solamente se convierte en un armario de pantalla que intenta impedir el acceso a la información de una computadora, bloqueando la pantalla hasta pagar el rescate.

La pantalla de la computadora atacada por nRansom se cubre con varias imágenes de un pequeño tren (Thomas the Tank Engine) junto con este mensaje:

“Tu computadora ha sido bloqueada. Sólo puedes desbloquearla con el código de desbloqueo especial. Ve a protonmail.com y crea una cuenta. Envía un mensaje a […]. No responderemos de inmediato. Después de que respondamos, debes enviar por lo menos 10 fotografías de desnudos de ti. Después de eso tendremos que verificar que los desnudos te pertenecen. Una vez que se verifique, te daremos su código de desbloqueo y venderemos tus desnudos en la deep web.”

 

Una vez que los desnudos son “verificados” por el atacante, supuestamente envía un código para desbloquear la pantalla secuestrada. El código que envía el atacante es simplemente: 12345.

Cómo escapar sin pagar el rescate

Sólo se tiene que ingresar el código mencionado. El botón de desbloqueo “gigante” que aparece de manera inmediata no hace nada y tampoco las “x” en la esquina.

Lo que se debe hacer es mover la ventana y reducir su tamaño, aunque es más sencillo oprimir CTRL+ALT+DEL para abrir el ‘Administrador de Tareas’, seleccionar nRansom y pulsar ‘Finalizar tarea’.”

La investigadora de SophosLabs, Dorka Palotay, describe a nRansom como “sumamente sofisticado y fácil de eliminar, tal vez sea una prueba o una broma”.

De regreso al pasado

Aparte de las imágenes adorables de la locomotora “Thomas”, a los investigadores de Sophos les llamó la atención la similitud de nRansom con el caso del grupo cibercriminal “Reventon” en 2012, que propagó una variedad de malware que bloqueaba las computadoras bajo el disfraz de una advertencia policial y la solicitud de pagar una multa a los estafadores.

Medidas defensivas

Hay amenazas más serias que nRansom, la recomendación de Sophos es instalar algún software de seguridad, la firma comparte uno gratuito llamado Sophos Home para Windows y Mac, además:

1.- Haz una copia de seguridad regularmente y mantén una copia de respaldo reciente fuera del sitio.

2.- Encripta la copia de seguridad.

3.- Evita abrir archivos adjuntos en los correos electrónicos de destinatarios desconocidos.

4.- Actualiza siempre tus sistemas.

N de P. Sophos