Cyborg Ransomware
Como usuario habitual, una de las peores amenazas que puede tener al infiltrarse en su sistema sería un troyano de cifrado de datos. Estas desagradables amenazas podrían colarse en su sistema, escanearlo y comenzar a bloquear sus archivos. Cuando la amenaza del ransomware termina con el cifrado de sus archivos, lo chantajeará para que pague una tarifa de rescate al prometer que una vez que cumpla, los atacantes lo ayudarán a revertir el daño. Se ha visto un nuevo troyano de bloqueo de archivos en la naturaleza, y se le ha dado el nombre de Cyborg Ransomware.
Propagación y Cifrado
No se ha confirmado qué métodos de distribución se utilizan en la campaña Cyborg Ransomware. Las amenazas de esta clase a menudo se propagan a través de actualizaciones falsas de aplicaciones y copias piratas falsas de servicios de software legítimos. Sin embargo, los vectores de infección más populares cuando se trata de propagar amenazas de ransomware son las campañas masivas de correo electrónico no deseado. Estos correos electrónicos fraudulentos generalmente llevan un archivo adjunto dañado, que, una vez ejecutado, comprometerá el sistema del objetivo. Para inducir al usuario a abrir el archivo adjunto, los atacantes tienden a usar trucos de ingeniería social que están entretejidos en el mensaje del correo electrónico. El Cyborg Ransomware realizará un breve escaneo y localizará los archivos de interés. La mayoría de las amenazas de este tipo tienden a apuntar a una larga lista de tipos de archivos, que probablemente estén presentes en la computadora de cualquier usuario. Luego, el Cyborg Ransomware comenzará su proceso de encriptación. Una vez que Cyborg Ransomware bloquea un archivo, notará que su nombre ha sido modificado. Esta amenaza de ransomware agrega una extensión '.petra'. Por ejemplo, si ha nombrado un archivo 'Celtic-eyes.jpeg', su nombre se cambiará a 'Celtic-eyes.jpeg.petra' después de que el archivo se someta al proceso de encriptación del Cyborg Ransomware.
La nota de rescate
Cuando se completa el proceso de cifrado, el Cyborg Ransomware suelta una nota de rescate y cambia el fondo del escritorio de la víctima. El nombre de la imagen es 'Cyborg_DECRYPT.jpg' y tiene un fondo negro y un texto azul que dice 'TODOS SUS ARCHIVOS ESTÁN CIFRADOS POR CYBORG RANSOMWARE'. También les permite a los usuarios saber que pueden encontrar más información en la nota de rescate que la amenaza ha eliminado, que se conoce con el nombre 'Cyborg_DECRYPT.txt'. En la nota, los atacantes ofrecen al usuario descifrar un archivo de forma gratuita, con el objetivo de demostrar a la víctima que los atacantes poseen una clave de descifrado en funcionamiento. Como tarifa de rescate, los atacantes exigen que se les envíen $ 300 en forma de Bitcoin. Se proporciona un correo electrónico, donde la víctima puede ponerse en contacto con los atacantes para obtener más información: 'petra-mail.ru'.
No es aconsejable cooperar con los cibercriminales. La mayoría de los autores de amenazas de ransomware pierden todo interés en ayudar a sus víctimas una vez que se ha completado la transacción monetaria. Es por eso que debería considerar obtener una aplicación legítima anti-spyware con precisión y utilizarla para eliminar el Cyborg Ransomware de su sistema.
