Ransomware Cerber

Cerber te avisa por voz de que has sido infectado por ransomware

Existe una variante de ransomware de nueva aparición, cuyo nombre es Cerber, y que se caracteriza por llevar la histeria producida por el ransomware a un nuevo nivel: si no era suficiente con perder todos nuestros archivos, ahora escucharemos una “vocecilla” electrónica que nos lo confirma.

Detalles acerca del ransomware Cerber

Cerber dejará caer en nuestro escritorio (si somos lo bastante desgraciados como para recibir este regalito) 3 archivos con el siguientee nombre: # DECRYPT MY FILES #. Estos archivos contienen las instrucciones para realizar el correspondiente pago por el rescate de nuestros archivos. Es posible que muchos ya sepáis de que va: “págame en Bitcoins”, “no intentes descifrar los archivos o los perderás” y cosas de ese tipo.

speech-vbs

Uno de ellos aparecerá en formato HTML, otro lo hará como un archivo de texto simple TXT y el tercero…bueno, el tercero viene sin extensión y es realmente curioso. Contiene un script realizado en Visual Basic, que contiene un código de “texto a voz” que convierte el mensaje de texto en un mensaje de audio. Según Larry Abrams, de BleepingComputer:

Cuando el script es ejecutado, tu ordenador empezará a leer el mensaje, diciendo que tus archivos están cifrados y lo repetirá una y otra vez

Algunos recordaréis que Microsoft tiene su propio conversor de texto a voz. Antes llamado Microsoft SAM, que tiempos…

Después, sibilinamente el ransomware comenzará a cerrar el sistema y reiniciará en modo seguro, pasando después a destruir las Shadow Copies (servicios VSS) y todo aquello que le obstaculice. Para ello enviará este comando:

C:\Windows\System32\bcdedit.exe" /set {current} safeboot network

Otra muestra del apagado forzoso del sistema:

shutdown-alert

Ransomware as a Service

Los delincuentes que andan tras esta nueva muestra llamada Cerber están vendiendo la herramienta como si de un software como servicio se tratase. Es decir, cualquiera puede armarnos un buen lío con ella sin tener ningún conocimiento informático específico. Da miedo, ¿no?

Cuando se ejecuta por primera vez, Cerber comprobará si la víctima se encuentra en uno de los siguientes países:

  • Armenia,
  • Azerbayán
  • Ucrania
  • Bielorrusia
  • Georgia
  • Kazajstán
  • Turmenistán
  • Y otros “stan”…

Es decir, queda bastante claro que los delincuentes detrás de Cerber o son de Europa del Este o le tienen bastante simpatía a la región.

Fuente: BleepingComputer

 

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s