Un ransomware con “poderes extra” fue descubierto por expertos de BlackBerry Threat Intelligence y revelado el miércoles (16). Se trata de LokiLocker, que va más allá de cifrar los datos de los dispositivos infectados.
Según el equipo de seguridad de la empresa, este nuevo ransomware puede eliminar todos los datos del ordenador. Esto ocurre si el propietario de la máquina no paga después de que el disco esté encriptado y los ciberdelincuentes pidan un rescate.
La amenaza se detectó por primera vez en agosto del año pasado y debe su nombre al dios mitológico nórdico Loki. Enemigo de los demás dioses, es conocido por sus artimañas y su capacidad para cambiar de forma, lo que le permite entrar en lugares sin ser invitado para exigir lo que no es suyo, un comportamiento similar al del malware.
En cuanto a los orígenes del ransomware LokiLocker, los investigadores observaron que las cadenas de depuración están en inglés y sin las faltas de ortografía habituales en los agentes maliciosos creados por rusos y chinos. También descubrieron algunas herramientas atribuidas al equipo iraní de crackers AccountCrack.
Aún no hay antídoto
Utilizando una técnica relativamente rara de ofuscación de código paradificultar su detección por las herramientas de seguridad, el ransomware descubierto por BlackBerry se dirige a ordenadores Windows. Ofrece un archivo de configuración que acepta diferentes instrucciones de los atacantes.
El cifrado de archivos suele empezar por los directorios “Favoritos” y “Recientes” y puede pasar por todas las unidades locales del PC, según las instrucciones del atacante. El malware también incluye un mecanismo de escaneo de red, que permite cifrar recursos compartidos de red.
Los expertos subrayan que actualmente no existe ninguna herramienta gratuita para descifrar los archivos secuestrados por LokiLocker. La prevención es la mejor forma de protegerse, haciendo copias de seguridad de los archivos importantes, evitando hacer clic en enlaces sospechosos y teniendo cuidado con las descargas de sitios desconocidos.
Vía Tecmundo
