7ev3n, un nuevo malware que secuestra ordenadores Windows

ransomware 7ev3n

Los investigadores de seguridad informática alertan de que ha sido detectado un nuevo tipo de ransomware, llamado 7ev3n, que secuestra el ordenador de las víctimas y exige el pago de 4.600 euros para desbloquear el equipo y devolver el control al usuario. 

Por si no conoces el concepto, el ransomware es un tipo de malware que bloquea el equipo que ha sido infectado, impidiendo realizar cualquier acción.

Cuando el usuario trata de llevar a cabo cualquier tarea, el sistema le muestra un mensaje en el habitualmente los ciberdelincuentes solicitan el pago de un rescate para restablecer el terminal. Puede afectar a cualquier plataforma, aunque los más extendidos infectan ordenadores Windows y smartphones Android.

7ev3n es la última cepa de este tipo de virus informático que ha sido detectada. Se caracteriza por combinar estrategias antiguas con nuevas tácticas de cripto-ransomware.

La familia tradicional de este tipo de malware bloquea la pantalla con el mensaje que pide el rescate, sin ofrecer la posibilidad de interactuar con ninguna aplicación. 

Nota de rescate de ransomware

Sin embargo, el cripto-ransomware lo que hace es encriptar todo el contenido del terminal para que el usuario pueda llevar a cabo determinadas tareas, como conectarse a Internet. Esto está pensado para permitir que la víctima efectúe el pago a través de la Red.

Lo que hace 7ev3n, por un lado, es cifrar los archivos del PC mediante técnicas de cripto-ransomware y renombrarlos con la extensión .r5a. Por el otro, bloquea el equipo a través de métodos del ransomware tradicional, desactivando las funciones de las teclas F1, F10, F3, F4, Enter, Escape, Alt izquierdo y derecho o Ctrl izquierdo y derecho, entre otras. 

¿Cuál es la diferencia entre diversos tipos de malware? 

Debido a esto, es prácticamente imposible eliminar el mensaje de la pantalla y desbloquear los archivos encriptados. El pago que se pide para restaurar el contenido del ordenador asciende a 13 bitcoins, que son unos 4.600 euros al cambio. 

En caso de resultar infectado por este ransomware, lo mejor sería formatear el ordenador o esperar hasta que los expertos en seguridad encuentren una solución, ya que la cuantía del rescate es muy elevada y no se tiene la garantía de recuperar la información.

[Fuente: Bleeping Computer]