Los 10 Ransomware más ridículos que jamás hayamos visto
El ransomware no es asunto de risa; solo pregunte a las miles de víctimas que tienen archivados sus archivos personales o comerciales. Sin embargo, de vez en cuando, definitivamente hay momentos en el laboratorio cuando no podemos evitar sonreír, rascarnos la cabeza y preguntarnos "¿en qué estaban pensando los hackers?".
Queremos compartir algunos de esos momentos contigo. Aquí hay 10 de las muestras de ransomware más raras, extrañas y ridículas que hemos encontrado en los últimos años.
1. Popcorn Time
Popcorn Time (no relacionado con la aplicación de transmisión) parece algo que el Joker podría inventar si fuera un poco más experto en tecnología. Divisivo y cobarde, el tiempo de Popcorn es una de las pocas cepas de ransomware que activa activamente a los usuarios regulares entre sí.
Después de infectar su máquina y de encriptar sus archivos, Popcorn Time ofrece generosamente descifrar sus archivos con una condición: infecta a otras dos personas y paga el rescate. Esto proporciona un fuerte incentivo para que las víctimas se conviertan voluntariamente en cibercriminales en un intento desesperado por recuperar el acceso a sus archivos. Para complicar aún más las cosas, Popcorn Time comienza borrando aleatoriamente archivos si ingresa la clave de descifrado incorrecta cuatro veces.
2. Hitler Ransomware
El extraño ransomware de Hitler apareció en agosto de 2016. Después de infectar con éxito una máquina, el ransomware muestra una pantalla de bloqueo con el mismo Hitler y anuncia que sus archivos han sido encriptados y que solo pueden recuperarse si salta un rescate muy específico: un precio de 25 € Código de efectivo de Vodafone.
Sin embargo, a pesar de lo que insiste el ransomware, no se produce ningún cifrado. En cambio, el ransomware simplemente elimina las extensiones de una serie de archivos y luego muestra la pantalla de bloqueo de notas de rescate, que cuenta con un temporizador de cuenta regresiva de 60 minutos. Cuando el temporizador llega a cero, el ransomware bloquea la computadora y, al reiniciar, elimina todos los archivos en el perfil de usuario de la víctima.
3. Nudes Ransomware
Algunos hackers están dispuestos a ganar dinero. Algunos quieren la infamia. Otros simplemente quieren verte desnuda.
En septiembre de 2017, se produjo la llegada de nRansom, una divertidísima pieza de ransomware con imágenes de Thomas the Tank Engine y la banda sonora de Curb Your Enthusiasm. nRansom bloquea su computadora y proclama que solo desbloqueará el dispositivo si envía 10 imágenes desnudas de usted mismo a una determinada dirección de correo electrónico, después de lo cual los delincuentes venderán sus desnudos en la web profunda.
Si bien esto puede sonar bastante amenazador, con toda probabilidad nRansom es poco más que una aplicación de gag destinada a ser enviada a "amigos". El casillero es increíblemente básico, lleno de errores y fácil de quitar.
Si de alguna manera te las arreglas para infectarte con nRansom, simplemente:
Ingrese el código de desbloqueo 12345.
Haz clic en el botón de desbloqueo.
Darse cuenta de que el botón de desbloqueo no es realmente funcional.
Presione Ctrl + Alt + Supr para abrir el Administrador de tareas.
Seleccione nRansom.
Haga clic en Finalizar tarea.
Hecho. No se requiere desnudez.
4. Fabiansomware
Después de meses de ser repetidamente frustrado por Emsisoft CTO Fabian Wosar, los criminales detrás del ransomware de Apocalypse decidieron pagarle a su adversario el más alto nivel de respeto: cambiaron el nombre de su ransomware por él.
En el transcurso de unos pocos meses, Fabian y su equipo lanzaron una serie de herramientas gratuitas de descifrado para ayudar a las víctimas del ransomware de Apocalypse mal codificado.
En frustración, los delincuentes intentaron una campaña de desprestigio, cambiando su ransomware por Fabiansomware, entregando notas de rescate en su nombre y usando la dirección de correo electrónico fabiansomware@mail.ru para solicitar pagos.
5. RensenWare
ResenWare pone a prueba tus habilidades de juego. Después de encriptar su computadora, el ransomware amenaza que sus archivos se pierdan para siempre a menos que logre anotar más de 200 millones de puntos en el nivel LUNÁTICO del juego de disparos TH12 - Objeto fantástico indefinido.
Como habrás adivinado, RensenWare resultó ser una broma y nunca fue pensada para distribución. El autor lanzó rápidamente una herramienta que hace que el juego crea que el usuario logró los puntos necesarios para el descifrado. Si bien no existe una verdadera malicia detrás de RensenWare (aunque su encriptación realmente funciona), sí resalta el potencial del malware creativo.
6. Educational Ransomware
Hay una raza de ransomware muy extraña y nicho que intenta, literalmente, enseñar a sus víctimas una lección sobre seguridad en internet. Koolova es uno de esos ejemplos.
Después de encriptar sus archivos, el ransomware le regaña por descargar aplicaciones dudosas y le informa que la única manera de recuperar sus datos es leer dos artículos en línea: uno del blog de seguridad de Google; el otro de BleepingComputer.
Revise el contenido antes de que la cuenta regresiva llegue a cero, y Koolova le dará la clave de desencriptación para recuperar sus archivos. No se pueden leer los artículos, y Koolova elimina los archivos cifrados. Amor fuerte, de hecho.
Nuestro consejo: solo suscríbase al boletín de Sertecomsa y obtenga todas las lecciones de seguridad de Internet que necesita;)
7. Trump Locker Ransomware
En el momento en que las elecciones de los EE. UU. 2016 se aproximaban a la fiebre, descubrimos el ransomware de Donald Trump, un casillero estrechamente relacionado con la familia de ransomware de VenusLocker.
Después de cifrar con éxito sus archivos, el ransomware muestra brevemente una imagen de la cara de Donald Trump, junto con el mensaje "YOU ARE HACKED!" Antes de presentar la ventana de rescate con información de pago.
8. Merry Christmas
Desafortunadamente, el malware con fines festivos a menudo es muy efectivo y el ransomware Merry Christmas de 2016 no fue una excepción. Distribuido por correos electrónicos que parecen ser de la Comisión Federal de Comercio, el instalador de ransomware viene disfrazado como un archivo PDF inocuo.
Cuando se ejecuta, encripta sus archivos y muestra una nota de rescate festiva que incluye detalles de pago, una cuenta atrás que muestra el tiempo restante hasta que sus archivos se eliminan y el texto alegre de FELIZ NAVIDAD.
9. VindowsLocker
Hacia el final de 2016 emergió VindowsLocker, una pieza de ransomware que, en lugar de comunicarse a través de partes oscuras de la web profunda, dirige a las víctimas a ponerse en contacto con un centro de llamadas. Era un caso extraño de ransomware que se hacía pasar por soporte técnico, el polo opuesto a la estafa habitual en la que los defraudadores de apoyo técnico usan tácticas de miedo para convencer a las víctimas de pagar una tarifa por evitar una pantalla de bloqueo.
Las cosas se volvieron aún más extrañas cuando, en un extraño giro, más tarde se reveló que el ransomware había sido desarrollado por un grupo de personas que habían creado VindowsLocker para vengarse de los estafadores de soporte técnico.
10. Pop Culture Ransomware
Finalmente, hay una saludable sección transversal de ransomware que rinde homenaje a varios íconos de la cultura pop.
Jigsaw: Inspirado por el antagonista de la película Saw del mismo nombre, Jigsaw Ransomware elimina archivos de su computadora cada hora hasta que pague el rescate.
Nagini: Nombrado como la serpiente mascota de Voldemort, Nagini apuesta por la tendencia del método de pago de bitcoins y, en cambio, solicita información sobre la tarjeta de crédito.
Kirk: siguiendo una larga línea de malware con temática de Star Trek, Kirk es una de las primeras muestras de ransomware para exigir rescates en la criptomoneda Monero.
Si bien es divertido mirar hacia atrás a algunos de los ransomware que hemos encontrado, es importante tener en cuenta que ser infectado con ransomware rara vez resulta divertido para la víctima, por lo que mantener su computadora segura antes de que el ransomware pueda infectar sus archivos es primordial.
