Skip to main content

GoldenEye, el ransomware que se propaga en solicitudes de empleo

goldeneye ransomware

18/01/2017 - 17:31

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una campaña de ransomware que se difunde a través de las solicitudes de empleo.

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una campaña de ransomware que se difunde a través de las solicitudes de empleo.

En concreto, se trata de un virus conocido como GoldenEye, una variante del ransomware Petya que fue descubierto en el mes de marzo del año pasado. Este malware encriptaba el disco duro y destacaba por ser muy peligroso y difícil de combatir.

La principal diferencia de GoldenEye y Petya reside en la forma en la que se difunde el ataque. De acuerdo con los investigadores, el nuevo virus se propaga a través del correo electrónico camuflado en una supuesta solicitud de empleo. El texto del email simula haber sido escrito por una persona que se presenta como candidata para acceder a una oferta de trabajo y contiene dos archivos adjuntos.

El primero de ellos es un documento en formato PDF que contiene una carta de presentación. Este fichero no tiene contenido malicioso, y su función no es otra que la de aportar credibilidad y dar confianza a la víctima. El segundo archivo es un documento en formato XLS que cuenta con macros maliciosos, y solicita al usuario que valide los permisos para que éstos se pueden ejecutar. 

GoldenEye ransomware

En caso de que la víctima acepte la ejecución de los macros, GoldenEye infectará el equipo y comenzará el proceso de cifrado de todos los archivos del ordenador, a los que el ransomware añadirá una extensión de ocho caracteres al azar. A partir de este momento, el usuario perderá el acceso a cualquier fichero, y cuando el proceso finalice se mostrará la nota de rescate en formato TXT. 

Protege tu ordenador con el mejor antivirus para PC

Tras esto, el malware forzará el reinicio del equipo y comenzará a cifrar el disco, de manera similar a como lo hacía Petya. Una vez completada la encriptación, se mostrará una nota de rescate a nivel de arranque con un código de descifrado personal que la víctima puede utilizar para acceder a un portal de la Dark Web para enviar mensajes a los ciberdelincuentes y proceder al pago del rescate, que está fijado en 1.3 bitcoins, que son unos 1.100 euros al cambio.

INCIBE lanza un nuevo servicio antiransomware gratuito

GoldenEye ha sido detectado inicialmente en alemania, pero no se descarta que se pueda propagar a otros países. Para evitar la infección, desconfía de los correos electrónicos que recibas con estas características y no autorices el uso de macros en Excel ni en Word. 

[Fuente: Check Point]

Ver ahora: