Hay pocas formas mejores de celebrar el año nuevo que con un nuevo tipo de malware – nótese la ironía- y poco ha tardado en llegar Ramson32.
La novedad es que, esta vez, el ransomware aparece escrito en JavaScript lo que le permite infectar Mac, Windows y Linux; aunque de momento solo se ha tenido constancia de el en las máquinas de Microsoft.
¿Cómo funciona este nuevo ransomware?
Ramson32 permite a los ciberdelincuentes operar de forma rápida y fácil. Tiene un panel de control que les permite introducir la dirección de Bitcoin a la que se dirigirá el rescate. Dicho panel también muestra estadísticas sobre la cantidad de Bitcoins que han obtenidos.
Ademas, pueden modificar parámetros específicos del ransomware y comenzar a distribuirlo a través de correos electrónicos, empaquetándolo en un archivo comprimido RAR. Hecho esto, el atacante podrá ver la cantidad de infectados y cuántos han pagado por el rescate.
Se comercializa en la Dark Web y los creadores piden el 25% del total de los pagos de rescate por ofrecer su servicio comprometiéndose a enviar el resto a la dirección de Bitcoin introducida.
[…] La novedad es que, esta vez, el ransomware aparece escrito en JavaScript lo que le permite infectar Mac, Windows y Linux; aunque de momento solo se ha tenido constancia de el en las máquinas de Microsoft. […]