Nuevo ransomware PureLocker afecta a Windows, Linux y macOS.

Investigadores de malware han detectado la presencia de un nuevo ransomware denominado PureLocker, nombre que deriva del lenguaje de programación en el que se encuentra desarrollado, PureBasic.

Recordemos, que el ransomware es un programa malicioso que secuestra información y solicita un dinero de rescate a cambio de la clave para deshacer el cifrado.

PureLocker tiene la característica de poder afectar la mayor parte de los sistemas operativos. El mismo, está cuidadosamente diseñado para evadir la detección, ocultando comportamientos dudosos en entornos de sandbox, haciéndose pasar por la biblioteca criptográfica ‘Crypto ++’ y utilizando funciones que normalmente se ven en las bibliotecas para la reproducción de música. Si determina que se está ejecutando en un entorno de depuración, se cierra de inmediato.

Como el payload se elimina después de la ejecución, PureLocker pudo estar por algún tiempo sin ser detectado y que haya evadido los motores de detección de código malicioso casi por completo.

Características principales de PureLocker

  • Los elementos cifrados se reconocen por la extensión .CR1
  • Utiliza algoritmos AES y RSA para encriptar
  • No bloquea todo los tipos de archivos en un sistema comprometido, evita los ejecutables
  • No utiliza billetera electrónica para recibir el pago del rescate
  • Utiliza una casilla de contacto de correo Proton distinta para cada infección

Deja una nota de rescate en el escritorio del sistema en un archivo de texto llamado “YOUR_FILES”. No solicita ninguna cantidad específica para el rescate, indica a las víctimas que deberán contactarse con los autores a través de una dirección de correo electrónico de Proton.

Se recomienda:

  • Evitar abrir archivos y/o links de fuentes desconocidas ya sean recibidos por correo electrónico o descargados de sitios web no confiables.
  • Realizar respaldos de toda la información crítica para su organización
  • Mantener el sistema de respaldos de forma separada
  • Aislar de la red los equipos infectados
  • No formar parte del problema realizando el pago del rescate

Referencias:

https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/