Cuidado con ellos…
Antes de llegar WannaCry y Petya, ha habido otras variantes de ransomware que no han sido tan conocidas, pero que han resultado igual de dañinas. Estas son algunas de ellas:
- Elimina archivos periódicamente para que la necesidad de pagar un rescate cada vez sea mayor.
- Genera un par de claves de 2018-bit del tipo RSA con las que se controla el servidor y se cifran archivos de una extensión específica.
- En lugar de atacar directamente el equipo, infecta servidores web a través de vulnerabilidades que encuentra, cifrando las bases de datos y los archivos adjuntos.
- DMA Locker, Locky y CryptoFortress. Cifran datos en unidades de red, incluso cuando éstas no están almacenadas en una red de acceso local.
- SimpleLocker, Linux.Encoder.1 y KeRanger. El primero escanea la tarjeta SD de modelos con Android en busca de determinados tipos de datos para luego cifrarlos; mientras que el segundo y el tercero hacen lo mismo en equipos con Linux y macOS, respectivamente.
- Genera un VBScript que permite que el equipo mande mensajes de voz al usuario infectado, pidiéndole el rescate y mandándole amenazas.
- Se distribuye a través de correos spam, con apariencia de archivo adjunto PDF o de editor de texto.
- Es como un “kit de ransomware” para que cada ciberdelincuente diseñe su propia amenaza personalizada.