CryptMix es un nuevo ransomware que está amenazando la integridad de los archivos de todos los usuarios a nivel mundial. Este ransomware está formado por una mezcla entre CryptXXX y CryptoWall. CryptMix ha sido creado y distribuido por un grupo de piratas informáticos que opera bajo el nombre de Charity Team. Estos piratas aseguran a las víctimas que donarán una gran parte del rescate a la caridad o a alguna organización benéfica con el fin de incentivar a los propios usuarios a pagar el rescate haciendo que esto parezca menos malo.

Las infecciones de este malware se realizan mediante descargas maliciosas, generalmente de enlaces o archivos adjuntos en correos electrónicos. Este software malicioso también se distribuye desde diferentes páginas web maliciosas que ofrecen a los usuarios descargar un plugin, supuestamente necesario, para reproducir algún tipo de contenido inexistente. Una vez descargado e instalado el plugin, que en realidad es una versión obsoleta o modificada del original, se hace uso de un exploit que, aprovechando una vulnerabilidad, lleva a cabo la infección.

Este ransomware es, hasta ahora, el único capaz de detectar y cifrar más de 862 tipos de archivos diferentes. Una vez finaliza el cifrado de cada uno, le añade al final la extensión “.code“, indicando así que CryptMix lo ha cifrado y que, para recuperarlo, debemos pagar el rescate, como siempre.

En la nota de rescate que deja este ransomware se indica al usuario que sus archivos han sido cifrados con un algoritmo RSA-2048 y se le facilita un ID único, el cual debe mandar por correo a una de las dos direcciones que aparecen en menos de 12 horas para recibir más datos sobre la recuperación de los datos.

CryptoMix, el ransomware más caro de la historia

  • Para recuperar los archivos, los piratas informáticos piden el pago de 5 bitcoin, alrededor de 2.000 euros, a cambio de la clave de recuperación, probablemente la mayor cantidad vista hasta ahora. Para incentivar el pago, los piratas informáticos aseguran que una gran parte del dinero irá destinada a la caridad (cosa que seguro es mentira). También aseguran que, si no se paga antes de 24 horas, el dinero del rescate se duplicará.
  • Como podemos ver, el ransomware cada vez es más agresivo, cifra un mayor número de archivos, es capaz de hacer chantaje a los usuarios para conseguir que paguen e incluso llevan a cabo engaños, como la donación de parte del rescate a la caridad, para incentivar el pago. Sea como sea, los piratas informáticos probablemente no donen ni una sola milésima de Bitcoin a obras de caridad, incluso es probable que ni siquiera nos faciliten la clave de descifrado, por lo que siempre se recomienda no pagar, poner la correspondiente denuncia y esperar para ver si, con suerte, alguna empresa de seguridad descubre una vulnerabilidad en CryptMix y se pueden descifrar los datos secuestrados.

Fuente: Heimdal Security

Anuncios