Un ransomware (programa que cifra la información del equipo afectado) se ha vuelto notorio entre este tipo de programas maliciosos, debido a su incapacidad para desencriptar los archivos infectados, incluso si se efectuó el pago del rescate el cual debe ser pagado en Bitcoin Cash (BCH).
Bleeping Computer, un sitio web de recursos y ayuda, informó de la supuesta anomalía que ocurre en Thanatos (el nombre utilizado para este malware, descubierto por el equipo de seguridad cibernética MalwareHunterTeam), advirtiendo a los usuarios de no pagar el dinero exigido ya que sus archivos seguirán encriptados de todas formas, incluso si contactaran a los extorsionadores para que los ayuden tras haber efectuado el pago.
Según la noticia, una vez que un equipo se infecta con Thanatos, el programa utiliza una nueva clave para cada archivo a encriptar, reemplazando la extensión de estos por .THANATOS. Luego, agrega a la víctima a una lista de rastreo manejada por el perpetrador, y presiona a la misma a pagar 200 $ en BCH; una característica notable que lo vuelve en el primer ransomware que acepta pagos en la moneda de Roger Ver (aunque también puede ser cancelado en Bitcoin o Ethereum). Sin contar este detalle, y hasta este punto, no se diferencia mucho de otros programas similares.
El problema llega en la fase de desencriptación. De acuerdo con Bleeping Computer, las claves utilizadas no son almacenadas en ningún lugar y debido a ello, los usuarios seguirán sin poder recuperar sus archivos, aún después de haber pagado el rescate y contactado al desarrollador del programa malicioso. “Por lo tanto, no se recomienda que las victimas paguen el rescate de Thanatos bajo ninguna circunstancia,” advierte el reporte.
No obstante, informa que existe la posibilidad de encontrar las claves y recuperar los archivos encriptados mediante métodos de fuerza bruta, recomendando a las víctimas contactarlos para estudiar la factibilidad de un programa de craqueo.
El ransomware se ha vuelto muy popular hoy en día, en parte gracias al factor anonimato que las criptomonedas otorgan a sus usuarios. Aunque cualquier pago realizado en blockchain es rastreable debido a la naturaleza pública de la misma, el dueño de la dirección a consultar podría haber facilitado datos falsos o no tener ningún dato que ayude a identificarlo, haciendo la cacería más difícil para los agentes de seguridad y orden público.
En mayo del 2017, un grupo de hackers activó las alarmas sobre Bitcoin a nivel mundial, con el infame ataque de WannaCry, un ransomware que afectó más de 200.000 equipos en 150 países. Un mes más tarde, un ataque similar se lanzó con Petya, otro programa similar que cifró las computadoras de víctimas ubicadas en Europa (notablemente, aquellas propiedad del gobierno ucraniano). Ambos malwares exigían un rescate de 300 $, a cambio de la llave para desencriptar los archivos afectados.
Finalmente desde Bleeping Computer aconsejan a los usuarios no abrir archivos de fuentes desconocidas, respaldar periódicamente su información en dispositivos externos, usar contraseñas difíciles y mantener sus sistemas actualizados y protegidos con programas antivirus.
