Nueva forma de ciberataque podría destruir tus archivos más importantes

Los investigadores de Stairwell han identificado una amenaza de ransomware que no solo encripta los datos de un equipo infectado, sino que tiene capacidades dirigidas a su destrucción, lo que plantea una nueva situación en el panorama de este tipo de ciberataques.

Habitualmente un ransomware que infecta un equipo, o una red de equipos, encripta los datos que hay en él para impedir que el usuario acceda a ellos. A cambio de la clave de desencriptado, o no de filtrar la información, suelen pedir un pago, a modo de rescate.

MIRA: ¡Actualiza tu navegador! Google lanza nueva versión de Chrome para prevenir ciberataques

La nueva amenaza va a un paso más allá, ya que puede destruir los datos contenidos en el equipo infectado. Se trata de una capacidad en desarrollo que se ha identificado con la herramienta Exmatter, utilizada en los ataques del ransonware de BlackCat y BlackMatter, como explica en su web.

Los motivos detrás de esta nueva estrategia se encontraría la creación de una herramienta de extorsión menos exigente a nivel de desarrollo, y en hacer más firma la amenaza ante la pérdida total de los archivos, con el objetivo de garantizar el cobro.