Nadie puede quedar exento del ransomware, programas informáticos desarrollados para ‘secuestrar’ archivos y computadoras, ya que tenemos a un nuevo protagonista y es el primero del 2016. Fue desarrollado en lenguaje JavaScript y afecta sistemas operativos Windows, aunque puede aprovecharse para atacar otras plataformas.

Cuando un usuario es infectado, el paquete se descomprime usando el lenguaje de órdenes de WinRAR que paralelamente configura el programa para iniciar junto con el sistema. Esto le permite ejecutar los ficheros que contiene para bloquear la computadora y archivos en diversidad de formatos utilizando el cifrado AES-128.

Al no pertenecer o ser distribuido por un sólo atacante, Ransom32 puede diferenciarse por los métodos de ‘tortura’ y extorsión, pues el interesado puede especificar un monto que la víctima deberá pagar si quiere recuperar el control de su computadora y acceso a los archivos, además de mostrar mensajes personalizados.

De momento sólo han sido descubiertas variantes del ransomware que funcionan en Windows, pero al basarse en NW,js, marco para desarrollar aplicaciones de escritorio también para Linux y Mac OS aprovechando JavaScript, nos hace pensar que es cuestión de tiempo para que atacantes distribuyan Ransom32 en ambos sistemas operativos.

Nadie está a salvo de ser infectado y la única recomendación que puede hacerse para evitarlo es tener especial cuidado de los archivos adjuntos en el correo electrónico que reciben y ayudarse de productos antivirus para analizar su contenido, principalmente si están empaquetados en archivos RAR.

Lo vi en https://www.fayerwayer.com