LoroBot Ransomware

En un nuevo caso de ransomware (software que toma de rehén tus datos) la firma de seguridad CA develó ayer una nueva red llamada LoroBot, que infecta los computadores de los usuarios exigiendo 100 dólares como rescate por su información.

El programa malicioso cifra los archivos del disco duro afectado con las extensiones más comunes (.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .wav; .mp3; .db; .xls; .docx; .xlsx; .doc), para luego reemplazar el fondo de escritorio con un mensaje demandando el pago.

“Los archivos están cifrados con un sistema AES de 256-bit, por lo que tienes 0% de posibilidades de descifrar manualmente los archivos sin la contraseña”, desafía el software, según recoge ZDNet.

Afortunadamente para los usuarios, en esta ocasión el delincuente tras el programa malicioso utilizó un algoritmo de cifrado simple llamado XOR Cipher, por lo que los ingenieros de CA pudieron realizar un descifrador gratuito para quienes resulten afectados.

La existencia de esta red, sin embargo, consolida una tendencia creciente durante 2009 en las tácticas de extorsión que utilizan medios de micropago -como mensajes SMS por teléfono móvil- para cobrar sumas de dinero. De hecho en septiembre se conoció otra amenaza que lanza en forma insistente avisos publicitarios pornográficos en los computadores afectados, exigiendo el envío de un SMS para remover la infección.

El alza está directamente relacionada con la disponibilidad de herramientas para crear software maligno de secuestro de datos, con precios de apenas 15 a 30 dólares.