¿Te hace daño pero te enseña?, o ¿cómo es?
Todos vemos al ransomware como una plaga informática que afecta nuestros ordenadores y en particular nuestros datos. Y la verdad es así, pero un caso raro ha llegado: una versión que tiene un carácter educativo.
Su nombre es EduCrypt y está atacando a los usuarios, pero sólo quiere advertirles de los peligros de este tipo de ataque, demostrándoles que después de todo, es fácil ser víctima.
El EduCrypt es un ransomware que proviene de otro conocido y disponible para todos, Hidden Tear. Esta nueva versión elimina las funciones principales, pero conserva los procedimientos de cifrado de archivos de usuario.
Hidden Tear de código abierto disponible en GitHub. Mayor información: Utkusen Blog
Otra característica de este ransomware es que ofrece a los usuarios todas las herramientas necesarias para que estos pueden revertir el proceso. La idea EduCrypt sólo es enseñar a sus víctimas cómo es el proceso del ransomware, que no requiere de valor monetario.
EMPIEZA LA ACCION
Una vez infectada, la víctima tiene en su escritorio un archivo con todas las instrucciones para encontrar la clave necesaria y las herramientas para revertir el proceso. Por lo que observamos, la clave está siempre en el archivo: %UserProfile%DocumentsDecryptPassword.txt, y también es siempre la mismo: HDJ7D-HF54D-8DN7D.
EduCrypt no ataca todo el sistema, se centra sólo en algunos tipos de archivos y algunos lugares específicos de Windows, siempre en busca de los archivos personales del usuario.
Los investigadores que descubrieron EduCrypt indicaron que la infección se está haciendo por dos archivos de nombre “Skype Color.exe” y “skypetool.exe” y se están obteniendo a través de los sitios de intercambio de archivos normales.
Si tu ordenador se ve infectado por EduCrypt, ¿Te considerarias afortunado? ¿Cuál es tu punto de vista?