Fatboy, el ransomware que te te pide un rescate dependiendo de la economía de tu país

code

Según ha anunciado la compañia Recorded Future, hay un nuevo ransomware llamado Fatboy que ha comenzado a publicitarse en diferentes foros de habla rusa. Hasta aqui no es nada sorprendente, no tiene nada de especial. Lo que hace que lo miremos con otros ojos es como decide qué rescate se debe cobrar a una víctima.

De convenio con el analisis realizado por los maestros de la empresa, este ransomware usa una escala móvil para resolver la suma que se demanda al cliente para que recupere sus archivos, inspirada en el índice Big Mac de The Economist. Este índice se diseñó principalmente para explicar las tasas de cambio, y en manos de Fatboy acepta resolver que las víctimas de paises ricos podrán pagar un rescate mas alto que otras.

El prototipo de negocio del fundador del malware(gusano) además es interesante, ya que los compradores tratan directamente con él y no con una tercera parte (un procedimiento que prefieren otros ciberdelincuentes). De esta forma se elimina un intermediario, y la relación entre los compradores y el fundador es mas transparente.

Desde Recorded Future se cree que además este prototipo de negocio obedece a otros motivos:

Esto posiblemente signifique que hay una restricción en el numero de licencias, de forma que el inventor pueda abastecer la demanda. El prototipo de negocio que usa es muy parecido al de cualquier negocio corriente.

Fatboy Ransomware Analysis 4

Si el cliente se infecta con Fatboy verá lo que muestra en la foto que preside estas líneas. Desde el pasado siete de febrero de este año, el inventor del malware(gusano) se ha embolsado al menos 5,321 dólares sólo con sus propias campañas. El ransomware suma cada archivo con claves individuales AES-256, que después se cifran con una clave RSA-2048 única. Además, es apto de reconocer hasta 5.000 extensiones de archivo distintas.

Hay algo que resulta muy singular a los examinadores de Recorded Future, y es que ahora los fabricantes del ransomware demuestran que el transcrito se puede romper para que las víctimas paguen. Según señalan, hace unos años no había varias garantías de recuperar los archivos cifrados.

Por ahora Fatboy se ha mantenido atacando a objetivos en Norteamérica, pese a que el malware(gusano) esta traducido a doce idiomas y tiene potencial para expandirse a todo el mundo.

Vía | Recorded Future
En Genbeta | El ransomware cerró 2016 con 638 millones de infecciones segun SonicWall

También te recomendamos

Esto es lo que ha hecho SEAT en el campo de la conectividad

Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros

RansomFree es una app que intentará bloquear cualquier ransomware antes de que te afecte


La novedad Fatboy, el ransomware que te te pide un rescate dependiendo de la economía de tu país fue publicada originalmente en Genbeta por Sergio Agudo .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #dependiendo #economía #Fatboy #país #pide #ransomware #rescate

Deja un comentario

Author: 
    author