Skip to main content

El nuevo ransomware RedEye destruye todos tus ficheros si no pagas 0,1 Bitcoins

RedEye

Blaze's Security Blog

10/06/2018 - 18:40

La mayoría del malware produce problemas, desde el espionaje a la ralentización del ordenador. Pero hay pocas amenazas más malignas que el ransomware, que es prácticamente un atraco a mano armada, con amenazas serias incluidas.

En las últimas semanas las compañías de seguridad están alertando de la distribución de un ransomware especialmente agresivo, llamado RedEye.

El ransomware RedEye toma el control de tu PC y lo secuestra, bloqueándolo por completo. Si en cuatro días no pagas 0,1 Bitcoins, destruye por completo todos los datos del ordenador. Diez céntimos de Bitcoins no parecen demasiado, pero al cambio actual son unos 700€, así que no es ninguna broma...

Los mejores antivirus gratis de 2018 para Windows 10

El ransomware RedEye sorprende, primero, por su gran tamaño, más de 35 MB. Esto es porque incluye imágenes y efecto de sonido inquietantes, que aparecen de forma esporádica para provocar miedo en la víctima, y hacer que pague.

El fichero binario del troyano está comprimido, encriptado y protegido por ConfuserEX. Cuando se infiltra en un ordenador, encripta los datos con el algortimo militar AES256, impidiendo acceder a ellos sin la contraseña correspondiente.

Todo está cuidado hasta el más minimo detalle, incluyendo un botón de Lenguaje que te permite leer el chataje en tu idioma. En pantalla aparece un mensaje con un ID único para cada víctima. Te pide visitar una web e ingresar 0,1 Bitcoins en un monedero de Bitcoin, junto a tu ID asignada. Entonces, supuestamente, te enviarán la clave para desencriptar tu disco duro. Algo que, en muchas ocasiones, nunca sucede. ¿Para qué se van a molestar, si ya tienen tu dinero?

Por suerte, existe una forma de recuperar tus datos sin pagar el rescate, sí consigues reiniciar el PC en cierto momento, y acceder al disco en Modo Seguro. El descubridor del ransomware RedEye explica cómo hacerlo en su página web.