Cerber, el peligroso ransomware que secuestra tu PC

ransomware cerber

Un equipo de investigadores independiente en colaboración con las firmas de seguridad Malwarebytes y Bleeping Computer ha detectado un nuevo ransomware llamado Cerber.

Infecta a los ordenadores con sistema operativo Windows y es muy peligroso: los expertos todavía no han encontrado la manera de descifrar los ficheros del PC secuestrado sin pagar la cuota exigida por los cibercriminales. 

Se trata de un Ransomware-As-A-Service (RAAS), un nuevo modelo de negocio que están explotando los creadores de malware, especialmente en Rusia. De acuerdo con esta práctica, los criminales venden paquetes completos del virus a terceros, y además reciben un porcentaje de la tarifa de rescate que abone la víctima para recuperar sus archivos. 

Si no te suena el concepto, el ransomware es un programa malicioso que secuestra el dispositivo de la víctima, encriptando todo el contenido y bloqueando el acceso. Lo único que puede ver el usuario es una nota de rescate con las exigencias del delincuente para liberar el terminal, que suelen ser el pago de una cantidad de dinero.

Cerber es un virus único en muchos aspectos. Por un lado, a diferencia de otros ejemplos de ransomware, no sólo encripta los datos de tu ordenador, sino que además cuenta con una función que convierte el texto en voz para proferir las amenazas en alto a sus víctimas. Otra de las características que lo diferencian es que está programado para no infectar a usuarios de países de habla rusa.

¿Conoces la diferencia entre malware, ransomware, gusanos, troyanos y demás virus?

Cuando se instala en un ordenador, antes de encriptar los archivos muestra un error para engañar al usuario e incitarle a que reinicie el equipo. Utiliza un sistema de cifrado AES para secuestrar el contenido del PC infectado, y solicita un pago de 1,24 bitcoins, que equivale a 475 euros, para que el usuario recupere sus ficheros. 

Para pagar el rescate los cibercriminales proporcionan una URL de la Dark Web con dominio .onion. De momento los investigadores no han podido desencriptar los contenidos. 

[Fuente: Bleeping Computer]