Abrir la dirección incorrecta borrará completamente su computadora.
El malware se distribuye a través de sitios pornográficos falsos. Adobe Stock / AOP
El malware se distribuye a través de sitios pornográficos falsos, que intentan borrar discretamente todos los datos del dispositivo. informado al respecto computadora pitido.
No está claro cómo los estafadores lograron difundir las direcciones de sitios pornográficos falsos. Sin embargo, las direcciones ya se referían a fotos de desnudos en su forma.
Según la empresa de seguridad Cyble, que detectó la campaña de estafa, los sitios intentaron que la víctima descargara un archivo que imitaba un archivo de imagen llamado SexyPhotos.JPG.exe. Debido a que Windows elimina las extensiones de archivo de forma predeterminada, el archivo parecía un archivo JPG, que probablemente abrieron muchas víctimas.
Después de abrir el archivo, se traen a la computadora cuatro archivos exe y una línea de comando. Los archivos se copian en la carpeta de inicio, después de lo cual los archivos buscan más archivos y una línea de comando que cambia el nombre de los archivos en diferentes carpetas. Esto hace que parezca que los archivos en la máquina están bloqueados.
A la víctima se le dice que sus archivos terminaron en posesión del atacante. Intentan que la víctima pague $ 300 en bitcoins dentro de los tres días, o el monto del rescate aumentará a $ 600, que tiene una semana para pagar. Después de esto, se amenaza con eliminar los datos de forma permanente.
En realidad, no se ha accedido a los archivos de forma que hayan sido transferidos al servidor del atacante. El programa no está diseñado para ser un ransomware, sino que utiliza un cifrado falso y elimina casi todos los datos de las unidades.
Después de realizar el cifrado falso, el malware intenta ejecutar el comando dell.exe, pero debido a un error de nombre, genera un error. La reparación del error da como resultado el borrado de todo menos la unidad C.
Bleeping Computer señala que este es un excelente ejemplo de cómo el descuido puede conducir a la pérdida de datos incluso de una simple pieza de malware con errores. En este caso, se enfatiza que los datos deben ser respaldados.