RedEye Ransomware destruye los archivos de su PC si no se realiza el pago.


Cyptojacking es la última palabra de moda en el mundo de la ciberseguridad. Los ciberdelincuentes han aprovechado la creciente locura de las criptomonedas. Antes de eso, ransomware como WannaCry no dejó piedra sin remover en la ruina de la vida digital de muchas personas.
Un nuevo ransomware llamado RedEye llamó la atención de un investigador de seguridad, que descubrió el malware en febrero. Afirma destruir la computadora de la víctima si el pago no se realiza. Vale la pena señalar que la nueva cepa es creada por el autor de Annabelle ransomware.
La entrada del blog menciona lo mismo que el archivo infectado es demasiado grande para un malware. El enorme tamaño de 35 MB se debe a archivos de audio e imágenes. Hablando sobre el audio, después de la infección, el ransomware reproduce tres sonidos espeluznantes para asustar al usuario.
El binario también se ha protegido mediante compresión y ConfuserEx. En última instancia, reemplaza al MBR y también realiza algunos pasos para dificultar la eliminación; oculta las unidades de disco, deshabilita el administrador de tareas, etc.
La nota de rescate con el binario muestra un mensaje que indica que el algoritmo AES256 ha cifrado todos los archivos personales. En realidad sobrescribe o llena los archivos con 0 bytes.
No hace falta decir que la única forma de reclamar los archivos es hacer un pago de 0.1 Bitcoins. "Tienes 4 días para pagar, cuando se acabe el tiempo, entonces tu PC se destruirá por completo", dice el mensaje.
En caso de que RedEye infecte una computadora, el investigador también ha mencionado los pasos que se deben seguir para eliminarla o recuperar los archivos perdidos. Puedes leer la cuenta detallada aquí.

Publicar un comentario

0 Comentarios