Los Pollos Hermanos en Texas

Casi dos años después del último capítulo de Breaking Bad, la serie protagonizada por un profesor de química metido a cocinero y traficante de metanfetamina, vuelve a saltar a la primera plana y no precisamente por motivos televisivos.

Symantec, la empresa experta en seguridad informática, ha descubierto un nueva variante de ransomware (Trojan.Cryptolocker.S) que está causando estragos entre la población australiana, y que ha sido bautizado como Los Pollos Hermanos, en honor a la famosa cadena de restaurantes de comida rápida utilizada como tapadera del imperio de la droga de Gus Fring en la serie.

Como todo software malicioso de esta naturaleza, Los Pollos Hermanos ‘secuestra’ los archivos del ordenador Windows infectado y pide al usuario un rescate para que pueda volver a acceder a ellos. En este caso, los ‘secuestradores’ piden 1.000 dólares australianos, algo más de 700 euros, para que el usuario pueda recuperar el control de todos sus archivos. Eso sí, deben ser unos tíos bastante considerados, ya que por "pronto pago" ofrecen un descuento del 60%.

¿Cómo se infecta un PC con Los Pollos Hermanos?

Parece ser que el archivo malicioso llega hasta el usuario mediante un ZIP, que una vez descomprimido contiene el archivo PENALTY.VBS. Una vez ejecutado, se descarga el ransomware al ordenador del usuario, cifrando los archivos del usuario con una clave AES, que a su vez es encriptado con una clave pública RSA. La única manera de volver a acceder a toda esa información es con la clave privada proporcionada por los cibercriminales una vez pagado el rescate.

El ransomware Los Pollos Hermanos ‘secuestra’ una amplia variedad de archivos, incluyendo imágenes, audios y documentos ofimáticos. Entre los formatos de archivos afectados por este malware, hay que destacar los que llevan las siguientes extensiones: .ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost, .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx, .wma, .xls, .xlsm, .xlsx, .xml y .zip.

Pagar el rescate de los archivos secuestrados

Las demandas de los secuestradores detrás de Los Pollos HermanosLas demandas de los secuestradores detrás de Los Pollos Hermanos

Al usuario infectado se le notifica que sus archivos han sido secuestrados y que debe abonar 450 dólares australianos (unos 320 euros) de manera inmediata, o 1.000 dólares en el caso de no realizar el pago dentro del período establecido.

En esta notificación, los autores del ransomware vuelven a demostrar que son auténticos fans de Breaking Bad, con un nuevo guiño a la serie de AMC, ya que su correo para cualquier consulta contiene la cadena The one who knocks (El que llama a la puerta), en clara referencia a una de las escenas protagonizadas por Walter White más recordadas de la cuarta temporada.

No estoy en peligro Skyler, yo soy el peligro. Si llaman a la puerta de un hombre y le disparan, ¿piensas que ese seré yo? ¡No! Yo soy el que llama.

Como no podía ser de otra manera, los ‘secuestradores’ solicitan el pago del rescate en Bitcoins, una de las criptodivisas que más está de moda, y en una nueva demostración de consideración hacia el afectado, le presentan con un breve tutorial en vídeo explicando cómo adquirir Bitcoins y llevar a cabo el pago.

Evitando los ataques ransomware

Este tipo de ataque se está haciendo cada vez más común, y nunca está de más tomar ciertas medidas para evitar estas infecciones. Aunque suene a perogrullada, nunca hay que descargar y descomprimir archivos que parezcan sospechosos, y mucho menos ejecutar archivos con extensión .VBS si no tenemos claro qué estamos manejando.

Como siempre, es recomendable tener en nuestro ordenador instalado un programa antivirus que escanee todas nuestras descargas, y por supuesto siempre mantenerlo actualizado para poder hacer frente a amenazas nuevas.

Aun procediendo con todo el sentido común del mundo, siempre podemos acabar infectados, por lo que es especialmente recomendable realizar copias de seguridad periódicas de nuestros archivos. De esta manera, en caso de infección podremos eliminar el malware sin miedo a perder nada, ya que lo podremos restaurar todo una vez hayamos limpiado nuestro ordenador.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?