Un peligroso ransomware que está basado en el sistema Java tiene de cabeza a varios expertos en seguridad informático por estos días. El virus atacaría a Windows y a Linux, tras tomar las computadoras como rehén.
El sitio TechCrunch informó que una unidad de investigación de seguridad de BlackBerry, asociada a la consultora KPMG, analizó el malware y publicó sus hallazgos.
Según el reporte, los investigadores dijeron que «un pirata informático irrumpió en la red de un instituto de educación europea, utilizando un servidor de escritorio remoto conectado a internet e implementó una puerta trasera persistente para obtener un acceso fácil a la red después de que se fueran».
«Después de unos días de inactividad para evitar la detección, el hacker vuelve a ingresar a la red a través de la puerta trasera, deshabilita cualquier servicio antimalware en ejecución, extiende el módulo de ransomware a través de la red y detona la carga útil, encripta los archivos de cada computadora y los mantiene rehén por un rescate», detallan.
Lo peligroso es que el virus se oculta en un archivo Java, los motores antimalware no logran detectarlo y ejecuta el código inmediatamente.
Blackberry nombró al ransomware como Tycoon, haciendo referencia a un nombre de carpeta que se encuentra en el código descompilado. Los investigadores dijeron que el módulo tenía un código que permite que el ransomware se ejecute en computadoras con Windows y Linux.
El ransomware sería tan peligroso, que los expertos indican que solo se pueden recuperar los datos de una computadora secuestrada con un pago en dinero o que tengan la fortuna de tener una copia de seguridad.
Sin embargo, los investigadores Eric Milam y Claudiu Teodorescu, de BlackBerry, comentaron a TechCrunch «que había esperanza de que algunas víctimas pudieran recuperar sus archivos cifrados sin pagar el rescate. Las primeras versiones del ransomware Tycoon usaban las mismas claves de cifrado para codificar los archivos de sus víctimas. Eso significa que una herramienta de descifrado podría usarse para recuperar archivos para múltiples víctimas».