5.000 euros a cambio de «liberar» tu ordenador

La nómina de amenazas para la seguridad online no deja de engordar tras el terremoto mundial que supuso WannaCry. El último candidato que han detectado los expertos se llama JAFF, y se envía a través de la botnet Necurs, uno de los distribuidores de malware más efectivos de la red.

La voz de alarma la ha lanzado, en esta ocasión, el proveedor mundial de seguridad Check Point, que recuerda que este nuevo ransomware (virus que bloquea los aparatos informáticos y pide un rescate a cambio de su liberación) fue el responsable en el pasado de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos.

Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora y, lo que es peor, es muy exigente a la hora de reclamar un rescate: pide un pago de 2,047 BitCoins (más de 5.000 euros) a cambio de descifrar los ficheros del equipo infectados.

Según Check Point, el método de propagación es el siguiente: los equipos infectados por Necurs envían emails con SPAM con un archivo PDF adjunto. Cuando el usuario lo abre, encuentra un documento de texto con macros incrustado, que pide permiso para ejecutarse. Al hacerlo, la víctima descarga e instala JAFF de forma involuntaria. El ransomware secuestra los archivos del ordenador, y muestra en pantalla el texto que acompaña a estas líneas.

Como en situaciones similares, los expertos en virus recomiendan a la víctima no caer en la tentación de pagar el rescate, ya que no hay garantías de que pueda recuperar la información bloqueada.