Ako Ransomware
El ransomware Ako fue una de las amenazas de ransomware más activas a finales de 2019. Este troyano que encripta datos es una variante del ransomware Medusa . Los expertos en malware trabajan duro para publicar herramientas de descifrado gratuitas para víctimas de ransomware. Sin embargo, aún no han podido construir uno compatible con el Ako Ransomware.
Propagación y Cifrado
Hasta ahora, no está claro cuál es el vector de infección utilizado para la propagación del ransomware Ako. Los autores de amenazas de ransomware tienden a confiar en campañas de correo electrónico no deseado para distribuir sus desagradables troyanos. Por lo general, esto implicaría correos electrónicos que contienen un mensaje falso diseñado con la ayuda de varias técnicas de ingeniería social. Además, los correos electrónicos en cuestión contendrían un archivo adjunto dañado que está enmascarado para parecer un documento inofensivo u otro archivo aparentemente inocente. Otros métodos de distribución de uso común incluyen actualizaciones falsas de aplicaciones, campañas de publicidad fraudulenta, variantes pirateadas falsas de medios o software populares, etc. Cuando el Ako Ransomware infecta una computadora, se asegurará de detectar y comenzar a encriptar una lista muy larga de tipos de archivos. Esto garantiza el máximo daño ya que todas las imágenes, archivos de audio, videos, documentos, bases de datos, hojas de cálculo, archivos, presentaciones y otros tipos de archivos populares se bloquearán con la ayuda de un algoritmo de cifrado. El ransomware Ako cambia los nombres de los archivos afectados. Este troyano de cifrado de datos genera una ID de víctima única para cada usuario comprometido y la agrega como una extensión adicional después de que se haya completado el proceso de cifrado. La identificación de la víctima consistiría en una cadena de seis símbolos que contiene letras y números. Por ejemplo, la amenaza puede generar una extensión '.WgR13c'. Esto significa que un archivo llamado 'loud-cat.mp3' originalmente será renombrado como 'loud-cat.mp3.WgR13c'. A cada carpeta, que contiene datos cifrados, se le colocará un archivo adicional: 'id.key'.
La nota de rescate
El ransomware Ako arrojará un mensaje de rescate para la víctima en un archivo llamado 'ako-readme.txt'. En el mensaje de rescate, los atacantes afirman que exigen entre 0.3 Bitcoin (alrededor de $ 2,400 al momento de la creación de este artículo) y 0.9 Bitcoin (alrededor de $ 7,200), dependiendo de la víctima. Los expertos en malware aún no han determinado cómo se calcula la tarifa de rescate. Los autores del Ako Ransomware instan al usuario a descargar e instalar el navegador web Tor para visitar la página que han vinculado, que procesará el pago requerido.
Le recomendamos encarecidamente que no coopere con los ciberdelincuentes, ya que esto rara vez termina bien. Es probable que te engañen, y a pesar de las promesas de una herramienta de descifrado por parte de los atacantes, esos individuos turbios rara vez lo ofrecen. Esta es la razón por la que debería considerar instalar un paquete de software antivirus de buena reputación que lo librará rápidamente del ransomware Ako y lo mantendrá seguro en el futuro.
