Hace unos días tuve un encuentro con uno de los nuevos virus del tipo ransomware que hay en el panorama informático. Como bien sabéis ramson significa en inglés secuestro o rescate.
Un cliente me llamó para pedirme ayuda porque su software de gestión había dejado de funcionar repentinamente, y tras realizar las comprobaciones habituales me percaté de que en la carpeta del programa en cuestión estaban todos los ficheros renombrados con una nueva extensión (.SUPERCRYPT) y un nuevo fichero de texto (HOW-TO-DECRYPT-YOUR-FILES.TXT) que, en inglés, indicaba las instrucciones a seguir para realizar el pago del rescate de los datos y poder recibir una utilidad que deshiciera el daño.
Supercrypt apareció a mediados del mes de octubre y, en los apenas veinte días que tiene oficialmente de existencia, parece que ha comenzado a hacer bastantes estragos. Afecta a sistemas Windows y la encriptación que realiza de los datos es única en cada caso, utilizando una clave distinta para cada uno de sus víctimas, con lo que el remedio a dicha transformación es también única para cada ataque. Una vez han logrado el acceso al ordenador victima, se recorre todas las unidades conectadas a nuestro ordenador (discos externos, memorias usb, etc), así como el resto de ordenadores que pudiéramos tener conectados en red y realizando su nefasta labor en todos los dispositivos a su alcance y una vez finalizado el trabajo el fichero malicioso se borra siendo así imposible que un programa antivirus lo detecte. Según la información que he ido recabando parece que quien ha realizado el pago del rescate ha recibido la correspondiente
Tenemos que tener especial cuidado con este tipo de malware, pues si no disponemos de copia en algún dispositivo externo, podemos correr el riesgo de perder nuestros preciados datos. Espero que mientras existan amenazas como esta en el ciberespacio estéis suficientemente preparados para no tener que lamentar nada.