El equipo de Bitdefender ha advertido sobre un nuevo malware que está cifrando los archivos importantes de las personas, mientras que sus creadores exigen un modesto rescate para restaurar los datos secuestrados. Sin embargo, la campaña de ransomware es una mentira, pues los cibercriminales que lo crearon no tienen intención de descifrar los datos dañados.
Durante la semana pasada, surgieron informes de que se está desarrollando una campaña de ransomware en territorios de habla alemana, borrando los datos en cada dispositivo en el que logra aterrizar. Aunque a la fecha, no solo los territorios de habla alemana están siendo afectados.
¿Qué es GermanWiper?
GermanWiper, como se denomina este malware, es técnicamente ransomware, o un programa que cifra tus datos hasta recibir un pago. Sin embargo, el malware en realidad no encripta los datos, sino que los sobrescribe con ceros, dejándolos imposibles de recuperar. Por lo tanto, este malware se considera del tipo "limpiador".
Asimismo, no está diseñado para obtener ganancias para sus autores, sino para causar interrupciones y daños financieros a la víctima. No obstante, los cibercriminales no son tímidos de recibir dinero de rescate y han logrado recaudar más $5,300.
Para infectar a sus víctimas, GermanWiper se distribuye a través de una campaña de spam malicioso. Las víctimas reciben un correo electrónico donde la remitente pretende ser una solicitante de empleo adjuntando archivos personales. Uno de los adjuntos, un archivo comprimido, contiene el malware en forma de dos PDF, los cuales son en realidad atajos para ejecución de la infección.
Una vez que el código malicioso llega a la computadora de la víctima, se ejecuta automáticamente en la máquina local y procede a borrar los datos del usuario, al tiempo que excluye los archivos del sistema para dejar la computadora aún operativa.
Cómo protegerse contra el ransomware limpiador
Dado que GermanWiper destruye los datos en la computadora objetivo, el equipo de Bitdefender aconseja a las víctimas no ceder ante las demandas monetarias de los atacantes.
Por otro lado, mantener copias de seguridad regulares desde las cuales restaurar sus datos es la mejor defensa contra este tipo de ataques. De este modo se les quita a los atacantes la única arma que tienen contra sus víctimas: sus archivos.
Finalmente, GermanWiper se distribuye como parte de una campaña de spam. Por ello, se aconseja a las empresas que informen a sus empleados sobre la campaña que se está desarrollando actualmente. Como regla general, los empleados deben recibir instrucciones periódicas para mantener un mejor control de seguridad cibernética y abstenerse de descargar documentos no solicitados como práctica general.