Filecoder.C, el nuevo ransomware que viaja por SMS

El familiar de Wannacry es Android/Filecoder.C, según han descubierto los investigadores de ESET. «La campaña que hemos descubierto está protagonizada por aficionados y eso se comprueba viendo las técnicas de cifrado utilizadas, ya que son muy pobres. De hecho, cualquier archivo infectado puede recuperarse sin mayor problema», comenta Lukas Stefanko, el responsable de ESET que lideró la investigación.

Este nuevo virus malicioso se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA. «Aunque el perfil utilizado par la difusión del malware ha sido denunciado, aún se encuentra activo en Reddit», alerta ESET. «es probable que el delincuente intente mejorar este malware resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa», apunta Stefanko.

Como todo ransomware, el programa presenta una pantalla de pago que explica que los datos han sido encriptados. La única forma de desbloquear los archivos es pagar en bitcoin, aunque presentad algunas particularidades como el rescate a demanda dependiendo del usuario y sus datos, aunque la cantidad oscila entre los 0.01 y los 0.02 bitcoins.

Mientras todo esto sucede, Filecoder.C también envía mensajes SMS a todos los contactos de la víctima con alguna variación en el mensaje. La propagación de este malware «debería provocar una infección masiva», ya que, según han descubierto los investigadores, el mensaje se «encuentra traducido en 42 idiomas diferentes». No obstante, su mala traducción provoca que «la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso».

Además, Android/Filecoder.C contiene algunas anomalías en su cifrado. «Parece ser que los delincuentes copiaron la lista del ransomware Wannacry», observa Stefanko.