Karem, el ransomware que se puede comprar por 175 dólares

ransomware karem

Mucho cuidado, porque con el ransomware-as-a-Service (RaaS) los ciberdelincuentes lo tienen cada vez más fácil para lanzar ataques de forma rápida y sencilla con los que secuestrar los ordenadores de las víctimas, extorsionarlas y pedir un rescate a cambio de devolverles el acceso a sus archivos. Se trata de un virus que se adquiere en un paquete completo listo para iniciar una campaña maliciosa, de manera que cualquier persona sin conocimientos técnicos puede utilizarlo fácilmente. 

Ahora, la firma de seguridad Recorded Future advierte que ha sido detectada una nueva variante de estas características. Se llama Karem y se trata de un ransomware que se puede comprar en la Deep Web por solo 175 dólares. Como cualquier otro RaaS, proporciona a la persona que lo adquiere herramientas basadas en web sencillas de utilizar para lanzar un ataque en muy poco tiempo.

De acuerdo con los investigadores, Karem fue puesto a la venta el pasado 4 de marzo por parte de un usuario con el alias Dereck1, que se trata de un criminal ruso conocido como DevBitox, y de momento se han vendido 20 copias. No obstante, los primeros ataques de este ransomware fueron detectados ya en diciembre de 2016 en Alemania y Estados Unidos.

Protege tu ordenador con los antivirus mejor valorados de Amazon España

Karem es un derivado de Hidden Tear, un proyecto de ransomware de código abierto, que encripta los archivos del ordenador infectado con el código de cifrado AES-256. Una vez que ha bloqueado el acceso a los ficheros, el malware muestra una nota de rescate con las instrucciones para que el usuario realice el pago requerido para poder recuperar sus archivos.

Ransomware y fraude publicitario, las principales amenazas de 2016

Los compradores de este ransomware disponen de un panel de control con una interfaz web para cuyo manejo apenas se requieren conocimientos técnicos. En él pueden llevar a cabo un seguimiento de los equipos infectados así como de los pagos recibidos, tanto en bitcoins como en dólares, como puedes ver en la siguiente captura:

Karem ransomware

Hidden Tear es un viejo conocido por los investigadores de seguridad y ya han desarrollado herramientas para descifrar los archivos encriptados por este ransomware y sus variantes. Michael Gillespie es uno de ellos, y dispone de una página web que puede diagnosticar la infección y ofrecer consejos para eliminarla.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

[Fuente: PC World]