Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios.
Muchas de las amenazas de malware se encuentran en constante crecimiento hoy en día, como es el caso del ransomware. Este código malicioso, una vez que es ejecutado, se caracteriza por cifrar los documentos de la víctima, o bien, bloquear completamente el equipo. Cuando el usuario se infecta con esta amenaza, el ransomware despliega a la victima una ventana en donde la obliga a realizar un pago a cambio de la clave para descifrar la información. A continuación, trataremos una muestra de este tipo de malware que fue reportada a nuestros laboratorios.
El archivo se encuentra en varias páginas web simulando ser un video, sin embargo como se puede ver en la figura, el tamaño del archivo es demasiado pequeño. Por lo tanto, esto podría tratarse de otro tipo de dato, como por ejemplo, un ejecutable. Para verificarlo, podemos analizar el archivo con un editor Hexadecimal (o un bloc de notas), y ver el número mágico, tal como podemos ver en la siguiente imagen:
Una vez que es ejecutado el malware, automáticamente se reinicia el equipo y aparece un mensaje en ruso indicando una cuenta para depositar el dinero:
Podemos apreciar que el objetivo del malware, consiste en bloquear el acceso al sistema operativo deshabilitando todo tipo de función que pueda ayudar a la víctima a iniciarlo normalmente. Un ejemplo de esto es el administrador de tareas de Windows, ya que si se intenta ejecutarlo con la combinación de teclas correspondientes, el usuario notará que esta función se encuentra deshabilitada.
Este malware es detectado por ESET NOD32 Antivirus como: Win32/LockScreen.AIB, por lo tanto, es importante contar siempre una solución de seguridad con capacidad de protección proactiva y así poder evitar la infección con este tipo de amenazas.
Claudio Cortés Cid
Especialista de Awareness & Research
