Fatboy, el ransomware que te te pide un rescate dependiendo de la economía de tu país

Fatboy, el ransomware que te te pide un rescate dependiendo de la economía de tu país


code

Según ha publicado la empresa Recorded Future, hay un nuevo ransomware llamado Fatboy que ha empezado a publicitarse en distintos foros de habla rusa. Hasta aquí no es nada sorprendente, no tiene nada de especial. Lo que hace que lo miremos con otros ojos es cómo determina qué rescate se debe cobrar a una víctima.

De acuerdo con el análisis realizado por los expertos de la empresa, este ransomware usa una escala móvil para determinar la cantidad que se demanda al usuario para que recupere sus archivos, basada en el índice Big Mac de The Economist. Este índice se diseñó inicialmente para explicar las tasas de cambio, y en manos de Fatboy permite determinar que las víctimas de países ricos podrán pagar un rescate más alto que otras.

El modelo de negocio del creador del malware también es interesante, ya que los compradores tratan directamente con él y no con una tercera parte (un método que prefieren otros ciberdelincuentes). De esta manera se elimina un intermediario, y la relación entre los compradores y el creador es más transparente.

Desde Recorded Future se cree que también este modelo de negocio obedece a otros motivos:

Esto probablemente signifique que hay una restricción en el número de licencias, de forma que el autor pueda abastecer la demanda. El modelo de negocio que usa es muy similar al de cualquier negocio corriente.

Fatboy Ransomware Analysis 4

Si el usuario se infecta con Fatboy verá lo que aparece en la imagen que preside estas líneas. Desde el pasado 7 de febrero de este año, el autor del malware se ha embolsado al menos 5,321 dólares sólo con sus propias campañas. El ransomware cifra cada archivo con claves individuales AES-256, que después se cifran con una clave RSA-2048 única. Además, es capaz de reconocer hasta 5.000 extensiones de archivo distintas.

Hay algo que resulta muy curioso a los investigadores de Recorded Future, y es que ahora los creadores del ransomware demuestran que el cifrado se puede romper para que las víctimas paguen. Según señalan, hace unos años no había muchas garantías de recuperar los archivos cifrados.

Por ahora Fatboy se ha mantenido atacando a objetivos en Norteamérica, aunque el malware está traducido a 12 idiomas y tiene potencial para expandirse a todo el mundo.

Vía | Recorded Future
En Genbeta | El ransomware cerró 2016 con 638 millones de infecciones según SonicWall

También te recomendamos


RansomFree es una aplicación que intentará bloquear cualquier ransomware antes de que te afecte


Esto es lo que ha hecho SEAT en el campo de la conectividad


Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros


La noticia

Fatboy, el ransomware que te te pide un rescate dependiendo de la economía de tu país

fue publicada originalmente en

Genbeta

por
Sergio Agudo

.





Source link

PASADO Y PRESENTE

NUESTROS CLIENTES


Son nuestro respaldo, la mayor prueba de éxito, triunfo y confianza. ``Llegar juntos es el principio. Mantenerse juntos, es el progreso. Trabajar juntos es el éxito”. Henry Ford.
LISTOS PARA SERVIRTE

QUE NECESITAS


``Observamos las necesidades y las convertimos en soluciones``. No dudes en contactarnos, nuestro equipo de profesionales esta listo para responder todas tus dudas.

www.h2acomunicacion.cl

Horarios:

Lunes a Viernes 09:00 a 18:00 hrs.

WP2Social Auto Publish Powered By : XYZScripts.com