Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y actualmente es indecriptable.Su descubrimiento también fue informara por los expertos en ransomware, Bleeping Computer y más tarde por el proveedor de seguridad Malwarebytes.
Los delincuentes están propagando el ransomware Maktub Locker a través de campañas de spam, al igual que la mayoría de las infecciones ransomware de hoy en día. Los e-mails conteniendo la amenaza vienen unido con ejecutables de extensión .scr que tienen iconos que parecen ser archivos PDF o TXT.
Maktub viene disfrazado como archivos PDF o TXTEl editor de texto, se presenta al usuario con algunas "condiciones para actualizar la aplicación" pero en secreto cifrará sus datos sin que se dé cuenta de ello.
Maktub, significa "lo que está escrito" (o como "que siempre estaba destinado a suceder") en árabe, utiliza un fuerte algoritmo de cifrado AES-256 para encriptar los archivos de la víctima.
Para cada víctima, el ransomware añade una extensión de archivo diferente, lo que hace que sea más difícil para los usuarios y los expertos en seguridad detectar qué familia ransomware ha bloqueado los datos y la búsqueda de un desencriptador.
La única pista es el sitio de pago de rescate de Maktub, alojado en la dark Web a través de Tor, que utiliza un diseño de alta calidad que se distingue de todos los sitios web de pago de rescates que son monótonos y aburridos utilizados por sus competidores.
El sitio de pago del rescate tiene cinco páginas, cada una con su propio esquema y color diferente, y un logotipo profesional, robados del catalogo en DeviantArt del diseñador estadounidense BlackHawk45LC.
El precio del rescate puede llegar a $ 1600 después de dos semanas.Otra diferencia es la escala de pagos de seis pasos, que va desde 1,4 Bitcoin (~ $ 600) en los tres primeros días después de la infección y sube a 3,9 Bitcoin (~ $ 1650) luego de 15 días. Esto está por encima de la media en comparación con la mayoría de las variantes ransomware, que piden entre 0,5 y 1 Bitcoin por infección, un precio que sólo se duplica después de los primeros dos o tres días.
Maktub puede funcionar con o sin un servidor C & C, y no hay ningún método conocido para desencriptar los archivos bloqueados en este momento.
"Maktub Locker claramente ha sido desarrollado por profesionales", escribe el equipo de Malwarebytes. "La complejidad del producto completo sugiere que es el trabajo de un equipo de personas con diferentes áreas de especialización. Desde las operaciones del encriptado a la página web, todo está bien pulido." Fuente: JoseAsuncion / forospyware