Detectan un ‘malware’ que pide un rescate en BitCoins

Todo empieza cuando se recibe un correo electrónico con una imagen adjunta. En ese momento se descarga un ‘malware’ que cifra los archivos del sistema y le pide a la víctima un pago para obtener la clave que le permitiría acceder a los documentos.

Mediante un informe, el Laboratorio de Investigación de ESET Latinoamérica, identificó un ‘malware’ que cifra archivos, documentos e imágenes del sistema para luego pedir un rescate en BitCoins. Todo lo hace a través de un sitio alojado en la Deep Web y que a nivel propagación afecta a países de América Latina como Argentina, Brasil, Colombia y México.

El archivo infectado es un ‘ransomware’ conocido como FileCoder que, una vez que se ejecuta, recupera información del sistema para luego crear una clave y cifrar los documentos del usuario.

A la víctima se le da un plazo de un mes y costo del rescate aumenta a medida que pasa el tiempo. Cuando los expertos realizaron el análisis del ataque, el costo que se le exigía pagar a la víctima era de US $1000 (1,92 BitCoins).

Según la información de los sistemas de Alerta Temprana de ESET, desde la aparición de este ataque el 20 de marzo, se propagó por más de 50 países  y afectó a más de 15.000 usuarios. Entre los países en dónde se ha visto esta amenaza se encuentran varios de Latinoamérica incluyendo a Argentina, Brasil, Colombia y México.