Un nuevo malware llamado FilesLocker se está distribuyendo como un ransomware como servicio, o RaaS, que se dirige a las víctimas de habla china e inglesa. Este ransomware fue detectado por primera vez por MalwareHunterTeam, quien habló de su existencia en su cuenta de Twitter. En ese momento, era un ransomware C # estándar bastante pqueño, con poca o ninguna distribución. Sin embargo, resulta que este ransomware se ofrece como un RaaS donde los afiliados pueden registrarse y ganar comisiones, y desde entonces ha ganado mucha potencia.
Chinese/English FilesLocker ransomware (or "FilesL0cker RAN$OMWARE") sample: https://t.co/2ZcQHluj3G
Extension: .locked
Notes: # DECRYPT MY FILES#.txt / # 解密我的文件#.txt (remove the space after the # – only added it to bypass Twitter hashtag)@BleepinComputer @demonslay335 pic.twitter.com/QaC7wG76t0— MalwareHunterTeam (@malwrhunterteam) October 20, 2018
“Ejemplo de FilesLocker ransomware chino/inglés (o “FliesL0cker RAN$SOMWARE”).”
Se trata de una amenaza bastante preocupante, tal y como ha apuntado Marta Janus, invesitgadora principal de amenazas en la compañía Cyclane. Según ella, los servicios de ransomware son sencillos de desarrollar y se han vuelto cada vez más populares.
Cuidado con el ransomware FilesLocker
“El ransomware como servicio se ha vuelto bastante popular en los últimos años debido a varias razones. Es una pieza de software bastante sencilla que puede ser desarrollada por programadores de nivel básico. La distribución a través de portales subterráneos facilita su administración y también está disponible para grandes audiencias. El malware en sí puede ser utilizado por personas no técnicas con poco o ningún esfuerzo. Además, los sistemas de pago relativamente anónimos basados en criptomonedas pueden dar a los delincuentes cibernéticos suficiente sentido de seguridad” ha dicho Janus en su informe.
“El recientemente descubierto FilesLocker ransomware no difiere mucho de los que ya conocemos, pero parece ofrecer un programa de afiliación eficiente para compradores potenciales. Al igual que con otras familias de ransomware, definitivamente es mejor evitar que infecte la máquina. Esto se puede hacer manteniendo actualizado el sistema operativo y todo el software, ejecutando una solución de seguridad actualizada y, en general, siendo cauteloso y vigilante al tratar con los archivos adjuntos de correo electrónico y las URL. En caso de una infección, no hay mucho que se pueda hacer, por lo tanto, siempre debe mantener todos los archivos importantes respaldados de manera segura en una unidad separada desconectada de la red”.
