Hackers cada vez más audaces no sólo secuestran tu ordenador, también conocen tu dirección.

Ransomware es una pieza de software que ha atacado a personas, tratando de poner a los ordenadores como rehenes para obligar a sus propietarios a pagar el rescate. Este malware, después de entrar en el sistema, se encarga de cifrar todos los archivos de la computadora, y no hay nada más que se pueda hacer … si no se formatea el ordenador o se paga a los criminales.

Hay que tener mucho cuidado. Ahora, la nueva variante de ransomware parece ser más audaz, ya que busca tu dirección y ya sabe dónde vives.

Y su nombre es… Locker Maktub

Así se llama, Locker Maktub. Esta nueva variante de ransomware empieza a captar la atención de la víctima a través de un correo electrónico que parece ser digno de confianza. Tal es el punto que parece tener una dirección legítima. El asunto, para llamar la atención del usuario, debe ser preocupante o emocionante, la táctica está siendo actualmente un aviso para alertar a la víctima, tales como las advertencias de las entidades que emiten alertas debido a facturas vencidas.

Este correo electrónico por lo general contiene una solicitud de pago de dicha factura atrasada. Lo que diferencia este ransomware de cualquier otro que conocemos, es que este parece tener la idea de donde vive la víctima, puesto que lo incluye (su dirección) dentro del mensaje.

Además, el mensaje contiene un enlace que supuestamente abre una versión imprimible de dicho documento. Al hacer clic en el enlace de descarga se lo ve como un documento de Word. El archivo se abrirá, pero es aquí donde comienza el dolor de cabeza del usuario, ya que es en este punto que, sin darse cuenta, se inicia el software de segundo plano para cifrar todos los archivos de su computadora.

fake-word-document

€ 515 de rescate

Una vez que el cifrado se realiza, el programa requiere que el usuario cierre la sesión, se disparará un mensaje que indica que todos sus archivos personales se cifran.

ransom-note

A continuación aparece un contador de tiempo, lo que indica el tiempo que la víctima tiene para pagar el rescate. El pago comienza en 1,4 Bitcoins (unos 515 euros), y aumenta a medida que pasa el tiempo.

how-much-does-it-cost-3

Otra característica llamativa del programa es que no necesita una conexión a internet para cifrar los archivos. También oculta los archivos y causa más confusión al usuario, incluso crea pánico. Y una curiosidad es que las páginas que diseñan el atentado, fueron tomadas de un diseñador de Deviant Art.

Al parecer los atacantes están utilizando algún tipo de base de datos con direcciones públicas de domicilio.

Sin duda estos malware son cada vez más peligrosos, y hay que tener cuidado. Una recomendación siemple y eficaz es tener copias de seguridad en la nube y en un disco aparte.

Nueva variante de malware ransomware conoce tu dirección
Califica esta publicación