Categories: SeguridadVirus

VirLok, un ransomware que además infecta

A finales de la semana pasada Trend Micro alertaba sobre VirLock, al que que bautizaba como un “ramsonware polimórfico” que no sólo bloquea el ordenador para pedir un rescate sino que además infecta archivos.

Jaaziel Carlos, Jonh Chua, y Rodwin Fuentes, analistas de Trend Micro, explican en el post que VirLock tiene las características básicas de un ransomware, como es su capacidad para bloquear el ordenador deshabilitando explorer.exe e impidiendo el uso de taskmgr.exe. Pero además incorpora una nueva funcionalidad de infección de archivos.

El virus ya fue analizado el pasado mes de diciembre por investigadores de ESET, que también dedicaron un post en su blog a VirLock.

Explicaban los investigadores de ESET que hay, o había, dos tipos de ransomware, los LockScreens y los Filecoders; aunque se habían visto algunos ejemplos de incorporaban ambas funciones, es decir: cifrar los archivos y además bloquear la pantalla mostrando mensajes que demandan el pago de un rescate.

VirLock comprueba las máquinas infectadas por tipos de archivos específicos, incluidos including .exe, .doc, .xls, .pdf, .ppt, .mdb, .zip, .rar, .mp3, .mpg, .wma, .png, .gif, .bmp, .jpg, .jpeg, .psd, .p12, .cer, .crt, .p7b, .pfx and .pem. Si los encuentra los cifra e incrusta el archivo en el cuerpo del malware, añadiendo una sección .RSRC. Esto no sólo hace que los atacantes tengan más control sobre el sistema de la víctima, sino que la eliminación del ransomware y la restauración de los archivos sea más difícil, explican en el post de Trend Micro.

Una vez infectados, los archivos tienen la capacidad de extenderse a otros sistemas a través de una red, o incluso ser transferidos a través de unidades de almacenamiento externo. Además, VirLock es polimórfico, lo que quiere decir que el programa malicioso cambia continuamente para evitar su detección.

“Desde un punto de vista técnico, probablemente la parte más interesante de VirLock es que es un virus polimórfico, lo que significa que su cuerpo será diferente para cada archivo infectado y por cada vez que sea ejecutado. Es más, nuestro análisis ha revelado diferentes niveles de cifrado, lo que sugiere que el autor del malware realmente ha jugado con el código”, decía Robert Lipovsky, Investigador de malware de ESET, en el post de la compañía.

Aunque por el momento no está claro quién está detrás de VirLock, Trend Micro apunta a que fue utilizado en uno de los ataques lanzados por la ciberbanda Carbanak para defraudar cerca de 1.000 millones de dólares a cien bancos en más de 30 países.

Se esperan nuevas variantes de VirLock en el futuro.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

6 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

7 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago