Se ha detectado un nuevo ransomware (Bart) que los ciberdelincuentes están distribuyendo ayudándose de correos electrónicos spam. La nueva amenaza posee una gran cantidad de similitudes con respecto a su hermano mayor Locky.
Su funcionamiento es idéntico al del resto de amenazas de tipo ransomware, llevando a cabo el cifrado de la información y solicitando posteriormente el pago de una suma de dinero para proceder al desbloqueo de la misma.
Su forma de difusión es diferente, ya que utiliza el correo electrónico con un archivo adjunto comprimido para llevar a cabo su distribución. A partir de este momento todo cambia, ya que no se produce la descarga directa del ejecutable sino de un archivo JavaScript que a su vez servirá para descargar RockLoader. Es decir, se instala en el equipo un software intermedio que servirá para comprobar el sistema y la existencia de herramientas de seguridad. Una vez que se ha comprobado esto se produce la descarga de la amenaza, buscando evitar que el ransomware Bart sea objeto de análisis.
Todas las amenazas de este tipo tienen la necesidad de estar en contacto con un servidor de control para proceder al cifrado de los archivos y el posterior envío de la clave. Sin embargo, Bart no funciona así y no existe ningún tipo de negociado con el servidor de control para realizar el cifrado de la información, configurándose como un proceso que se lleva a cabo de forma local.
REDES ZONE (27-06-2016)
