Nueva versión de 7ev3n demanda sólo 1 Bitcoin

7ev3n-HONE$T: Nueva versión del ransomware cambia su nombre y exigencias

Una variante del ransomware 7ev3n ha sido sido vista circulando por la red, con un nombre modificado y demandando una cantidad considerablemente menor de dinero por el rescate, en comparación con la versión aparecida hace unos meses. La versión primigenia de 7ev3n fué detectada en Enero de este año.

Aunque este ransomware no  lleva demasiado tiempo funcionando, ya se ha distinguido de otros del gremio, con diferentes características como  su elevadísimo rescate de 13 Bitcoins (unos 5000 €), un proceso de cifrado por el cual todos los archivos son renombrados de acuerdo a una secuencia numérica, con la extensión .R5A, y un archivo con el siguiente nombre y ubicación: %LocalAppData%\bcd.bat. El cometido del mismo no es otro que desactivar las opciones de recuperación de Windows.

Cambios en el ransomware 7ev3n

La versión original del cripto-ransomware 7ev3n no sólo exige una enorme suma de dinero a los usuarios, sino que además les obliga a investigar -invirtiendo bastante tiempo en ello- el daño causado por ransomware. El usuario afectado tendrá, por ejemplo, que utilizar un disco de reinstalación de Windows para así poder habilitar las opciones de recuperación eliminadas, además de borrar todos los archivos eliminados por el ransomware y, finalmente, escanear el sistema con un antivirus o antimalware.

Opciones de recuperación de Windows

Sin embargo, con la nueva versión 7ev3n-HONE$T, esto parece haber terminado. Tal y como menciona el experto Lawrence Abrams en un post reciente de Bleemping Computer:

Un investigador de seguridad de nombre Mosh, ha descubierto una nueva variante del Ransomware 7ev3n, que se ha renombrado a 7ev3n-HONE$T. Este ransomware cifrará tus datos y después solicitará una tasa de recuperación de unos 400 USD, en formato Bitcoin.

¿Qué hay acerca de 7ev3n-HONE$T?

Aún se sabe muy poco de esta nueva versión. Por ejemplo, mientras Mosh confirmó que 7ev3n-HONE$T emplea el mismo mecanismo de cifrado que su predecesor, no está claro cómo se distribuye esta nueva versión, o si además instala archivos dañinos adicionales en el equipo de la víctima.

Hoja de pago del nuevo ransomware 7ev3n-HONE$T
Hoja de pago del nuevo ransomware 7ev3n-HONE$T

Tampoco está muy claro el por qué del cambio del importe, aunque supongo que habrán estado experimentando dificultades para que la gente pague 13 Bictoins, mucha “pasta” para casi cualquiera, así que ahora han puesto el precio medio de mercado: 1 BTC.

También es posible que el código original del ransomware 7ev3n se haya filtrado y haya caído en manos de un atacante menos ambicioso, que lo haya aprovechado para sí mismo.

Mucho no se sabe de este ransomware aún, como podéis ver, pero sí podéis (y debéis) tener en cuenta varias cosas en adelante:

  1. Backups regulares de la información sensible
  2. Mantener Antivirus / antimalware actualizado
  3. No hacer click en adjuntos o enlaces desconocidos
  4. No dejar software obsoleto en el equipo

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s