'ponce.lorena@aol.com' Ransomware
Los expertos en malware han advertido sobre una nueva amenaza de ransomware que se distribuye libremente en línea. Su nombre es 'ponce.lorena@aol.com' Ransomware, y parece que esta es otra variante más del infame GlobeImposter Ransomware . La barrera de entrada para la creación y propagación de ransomware es bastante baja. Los delincuentes cibernéticos no necesitan crear un troyano de bloqueo de datos desde cero necesariamente; en cambio, pueden usar el código fácilmente disponible de amenazas ya existentes de este tipo o simplemente usar un kit de construcción de ransomware. Esto permite a los actores maliciosos con poca o ninguna experiencia construir y distribuir amenazas de ransomware.
Propagación y Cifrado
Todavía no se ha revelado qué métodos de propagación se emplean en la difusión del ransomware 'ponce.lorena@aol.com'. El vector de infección más popular son los correos electrónicos no deseados. Los cibercriminales tienden a idear un mensaje fraudulento utilizando diversas técnicas de ingeniería social cuyo objetivo final es hacer que el usuario abra el archivo adjunto. Por lo general, el archivo adjunto sería macro-atado, y una vez que se inicia, infectará al host objetivo. Los autores de ransomware también tienden a utilizar rastreadores de torrents, medios y aplicaciones piratas falsos, descargas y actualizaciones de software falsas y otras herramientas de propagación para difundir sus troyanos corruptos de cifrado de archivos. Una vez que el ransomware 'ponce.lorena@aol.com' esté presente en el sistema, escaneará los archivos del usuario y luego comenzará el proceso de cifrado. Cuando el ransomware 'ponce.lorena@aol.com' aplica su algoritmo de cifrado y bloquea un archivo, también alterará su nombre. La extensión que este troyano de bloqueo de datos agrega a los archivos afectados es 'ponce.lorena@aol.com'. Por lo tanto, un archivo que se llamó 'snow.jpeg' antes del ataque, cambiará su nombre a 'snow.jpeg.ponce.lorena@aol.com' cuando el proceso de encriptación se haya completado.
La nota de rescate
En la siguiente parte del ataque, los autores del ransomware 'ponce.lorena@aol.com' entregarán su mensaje de rescate en un archivo llamado 'HOW_RECOVER.html'. La nota le dice a los usuarios de PC que sus archivos han sido encriptados y proporciona instrucciones que están destinadas a ayudar al usuario a recuperar sus datos. Los atacantes afirman que el usuario debe enviarles un archivo cifrado, que descifrarán de forma gratuita y luego proporcionarán a la víctima el precio que deberán pagar para obtener la clave de descifrado. Desbloquear uno o varios archivos de forma gratuita es una técnica común utilizada por los autores de amenazas de ransomware. Sirve para demostrar a la víctima que los atacantes son capaces de revertir el daño que han hecho a los datos del usuario. El correo electrónico utilizado para comunicarse con los atacantes es 'ponce.lorena@aol.com'.
Le aconsejamos que evite ponerse en contacto con delincuentes cibernéticos como los estafadores detrás del ransomware 'ponce.lorena@aol.com'. Sin embargo, es posible que los ciberdelincuentes no mantengan su parte del trato incluso si paga la tarifa de rescate exigida. Es por eso que debería considerar obtener una solución antivirus de buena reputación que no solo elimine el ransomware 'ponce.lorena@aol.com' de forma segura de su computadora, sino que también contribuirá en gran medida a proteger su sistema de problemas en el futuro.
