SlankCryptor Ransomware
Los investigadores de ciberseguridad siguen descubriendo cada vez más amenazas de ransomware a diario. Los troyanos de bloqueo de datos son una de las peores amenazas que puede encontrar un usuario normal. Se colaban en el sistema, encriptaban todos sus datos y luego exigían dinero a cambio de una herramienta de descifrado. Entre las amenazas de ransomware más recientes se encuentra el ransomware SlankCryptor. Parece que esta amenaza lleva el nombre de una popular banda de rock proveniente de Indonesia llamada Slank. Después de estudiar el ransomware SlankCryptor, los investigadores descubrieron que esta amenaza aún está en desarrollo. A pesar de ser un proyecto inacabado, el SlankCryptor Ransomware todavía es totalmente capaz de cifrar datos y chantajear a los usuarios.
Propagación y Cifrado
El SlankCryptor Ransomware probablemente se propague a través de correos electrónicos falsos enmascarados como mensajes importantes del gobierno o una empresa popular. Por lo general, estos correos electrónicos contienen un mensaje falso que intenta engañar a los usuarios para que ejecuten el archivo adjunto, que es cómo la amenaza obtendría acceso a su sistema. Se sabe que los delincuentes cibernéticos también usan otros vectores de infección, como actualizaciones y descargas fraudulentas de aplicaciones, rastreadores de torrents y contenido pirateado falso para difundir amenazas de ransomware. Cuando el SlankCryptor Ransomware se abre paso en una PC objetivo, escaneará los archivos del usuario y comenzará el proceso de cifrado. Para bloquear los datos de destino, el ransomware SlankCryptor aplicará un algoritmo de cifrado que hará que los archivos sean inutilizables.
La nota de rescate
Los autores del SlankCryptor Ransomware han optado por presentar su nota de rescate en forma de una nueva ventana de programa. En la nota, los atacantes afirman que el autor de la nota de rescate es el baterista de la banda de rock indonesia anteriormente mencionada Slank. El nombre del baterista es Bimo Setiawan Almachzumi, y no hace falta decir que no está involucrado de ninguna manera con el ransomware SlankCryptor. Parece que el ataque está motivado por una fuerte antipatía hacia Slank, ya que los autores del SlankCryptor Ransomware claramente intentan difamar a la banda. Los creadores de la amenaza del ransomware probablemente exigirían una gran suma a cambio de la herramienta de descifrado que el usuario necesitaría para recuperar sus archivos.
Nunca es una buena idea pagarles a los ciberdelincuentes no solo porque su dinero los motivará a continuar con su comportamiento vil, sino también porque no hay garantías de que se le proporcionará la clave de descifrado que necesita. En su lugar, debe usar una herramienta antimalware que eliminará el ransomware SlankCryptor de su computadora y mantendrá sus datos y su sistema seguros en el futuro.
