Afrodita Ransomware
La mayoría de los autores de ransomware tienden a propagar sus creaciones tan lejos como sea posible. Sin embargo, este no es siempre el caso. Algunos estafadores que propagan amenazas de ransomware prefieren concentrar sus esfuerzos en menos objetivos, pero de mayor calidad. Parece que este es el caso con el troyano de bloqueo de archivos recientemente descubierto llamado Afrodita Ransomware.
Propagación y Cifrado
Los autores del Afrodita Ransomware han optado por apuntar a compañías que operan en Croacia exclusivamente. El Afrodita Ransomware se propaga a través de correos electrónicos de phishing que contienen un mensaje fraudulento que contiene varios trucos de ingeniería social y un archivo adjunto corrupto, que a primera vista parece no ser más que una hoja de cálculo normal. Sin embargo, la hoja de cálculo es macro-atada, lo que significa que si el objetivo deseado lanza el archivo, la carga útil del Afrodita Ransomware se descargará y ejecutará. A continuación, el Afrodita Ransomware se asegurará de detectar todos los tipos de archivos para los que fue programado, y cuando se haya completado esta fase del ataque, la amenaza comenzará el proceso de cifrado.
La nota de rescate
Cuando Afrodita Ransomware bloquea con éxito todo el archivo objetivo, la amenaza dejará una nota de rescate en el escritorio del usuario. La nota se llama '__README__ENCRYPTED__AFRODITA __. Txt'. El mensaje de los autores del Afrodita Ransomware es bastante corto y va al grano. En lugar de explicar a los usuarios que se han convertido en víctimas de un ataque de ransomware, los creadores del Afrodita Ransomware simplemente los vinculan a una página basada en Tor donde la persona puede ponerse en contacto con los atacantes. Los autores de este desagradable troyano no mencionan una tarifa de rescate específica, pero es probable que exijan no menos de varios cientos de dólares a cambio de una clave de descifrado.
Es mejor evitar contactar a los ciberdelincuentes, ya que existe una pequeña posibilidad de que cumplan las promesas que le harán. Muchas víctimas de troyanos que cifran datos como el Afrodita Ransomware nunca reciben la clave de descifrado que necesitan, a pesar de pagar la tarifa de rescate. Es por eso que debe considerar confiar en un paquete de software antivirus de buena reputación para limpiar su sistema del Afrodita Ransomware de una vez por todas.
