BlackRuby: ransomware que además hace minería de criptomonedas
S21sec, compañía española de seguridad digital, detectó un nuevo malware denominado BlackRuby, que ofrece a los atacantes la posibilidad de elegir a las víctimas por país. Otra particularidad es que el dispositivo infectado puede ser usado para minar criptomonedas, sin el consentimiento del dueño legítimo.
Una vez instalado el virus, éste escanea la computadora en busca de determinados archivos, los encripta y coloca la nota de rescate: la víctima deberá pagar $650 USD en bitcoin o no podrá recuperar sus archivos (unos $12 mil pesos, dependiendo el tipo de cambio). En la nota se especifica un correo electrónico al que se tiene que notificar el pago.
Según los atacantes, la víctima obtendrá un “Black Ruby Decryptor”, junto con la clave privada de su sistema. Sin embargo, nada garantiza que los archivos sean efectivamente devueltos o que no se haya hecho una copia de ellos.
También se ha reportado el uso de los dispositivos infectados como “mineros” de la criptomoneda Monero, especialmente en el caso en el que las víctimas se nieguen a pagar el rescate, o los cibercriminales no se muestran satisfechos con un pago en particular.
La importancia del respaldo
Realizar respaldos de información periódicos es una de las maneras más efectivas de combatir la eficacia del ransomware. S21sec recomienda que haya 2 tipos de respaldo: en un dispositivo físico (como una usb que se guarde en la oficina) y uno virtual (en un servicio como Dropbox o Google Drive); de esta manera, el usuario siempre tendrá a la mano una forma de recuperar sus datos.
