El laboratorio de análisis de malware de ESET ha alertado de un pico de actividad del malware Filecoder, un tipo de troyano que cifra los ficheros del usuario e intenta extorsionarlo para que pague un rescate si quiere descifrarlos. ESET Livegrid, el sistema de detección de malware basado en la nube de ESET, ha mostrado un incremento notable del 200% semana tras semana desde julio de 2013 con respecto al número de infecciones detectadas en el periodo comprendido entre enero y junio de este año. Una parte importante de la detección (el 44%) proviene de Rusia, pero también se ha detectado un importante número de infecciones en países del sur de Europa (especialmente en España e Italia), Europa Central y del Este (Alemania, República Checa, Polonia, Rumania y Ucrania) y en Estados Unidos.
Para infectar el sistema, los cibercriminales están usando varios vectores de ataque, como la descarga de malware desde sitios web, archivos adjuntos maliciosos en el correo electrónico, la instalación a través de otro troyano o backdoor e incluso una instalación manual por parte del atacante.
“La familia de malware Win32/Filecoder es más peligrosa que otras variantes de este ransomware, ya que normalmente cifran imágenes, documentos, música y otro tipo de ficheros. Se ha observado una amplia variedad de técnicas y niveles de sofisticación en diferentes variantes a lo largo del tiempo”, explica Robert Lipovský, analista de malware en ESET. “Esto puede resultar muy caro. Las variantes de malware de este tipo normalmente solicitan sumas que varían entre los 100€ y los 200€. No obstante, se han detectado casos en los que se pedían cantidades que llegaban a los 3.000€. Este incremento en la cantidad que se solicita se debe a que los atacantes se centran en empresas que pueden permitirse pagar rescates más elevados que los usuarios”, añade. Una variante reciente pone a la víctima bajo presión al mostrar una cuenta atrás indicando que la clave de cifrado se borrará de forma permanente, haciendo que la recuperación de los ficheros cifrados sea prácticamente imposible.
ESET recomienda a todos los usuarios que se protejan utilizando un software antivirus actualizado (los productos de ESET detectan estos ficheros peligrosos). No obstante, también es una buena idea proteger la configuración del software antimalware para prevenir que ésta se vea modificada por un atacante. La generación de copias de seguridad periódicas también resulta esencial para poder restaurar los ficheros que hayan sido cifrados por el malware.
Para un análisis detallado de este malware recomendamos consultar el siguiente artículo en el blog de ESET España.