Home Ciberguerra RobbinHood Ransomware simula proteger la privacidad de los internautas

RobbinHood Ransomware simula proteger la privacidad de los internautas

Está en juego un nuevo software de rescate llamado RobbinHood que se dirige a redes enteras y luego encripta todos los ordenadores a los que pueden acceder. Luego solicitan una cierta cantidad de bitcoins para descifrar una sola computadora o una cantidad mayor para descifrar toda la red.

Actualmente, no se sabe mucho acerca de este software de rescate y no se ha encontrado una muestra para RobbinHood. Sin embargo, hemos visto las notas de rescate y los archivos cifrados de varias víctimas, lo que nos permite hacernos una idea de cómo puede funcionar este software de rescate.

De particular interés es cómo enfatizan que la privacidad de la víctima es importante para ellos y que no revelarán a ninguna víctima que haya pagado.

Basándose en el texto de la nota de rescate, los delincuentes detrás de RobbinHood, están intentando activamente acceder a las redes. Una vez que tengan acceso, intentarán encriptar tantos ordenadores de la red como puedan.

Aunque nada se sabe sobre la encriptación que se emplea, sabemos que cuando los archivos se encriptan, se les cambiará el nombre a algo similar a Encrypted_b0a6c73e3e3e434b63.enc_robbinhood.

El ransomware también dejará caer extrañamente notas de rescate bajo 4 nombres diferentes al mismo tiempo. Los nombres de estas notas son _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html, y _Help_Important.html.

Estas notas de rescate incluirán información sobre lo que pasó con los archivos de la víctima, las cantidades del rescate y enlaces a los sitios TOR donde los usuarios pueden dejar un mensaje para los atacantes o descifrar 3 archivos de hasta 10MB de tamaño de forma gratuita.

En la página de pago de Tor de Ransomware, los desarrolladores de RobbinHood afirman que se preocupan por la privacidad de sus víctimas y que las claves de encriptación y las direcciones IP se eliminarán después del pago.

“Quiero mencionar que su privacidad es importante para nosotros, todos sus registros, incluyendo la dirección IP y las claves de encriptación, serán borrados después de su pago. También la dirección de bitcoin a la que debes pagar, se genera específicamente para ti y nadie lo sabe”.

Aún más interesante, sin embargo, es que le dicen a la víctima que no tienen que reportar la violación, porque su secreto está a salvo con ellos.

“No hay necesidad de mencionar que nuestros servidores no tienen ningún evento de sus datos e información de red.”

Esta es la primera vez que un programa de rescate, ofrece ese tipo de consejos. Al declarar que mantendrán en secreto la infección del software de rescate de la víctima, están implicando que una compañía puede pagar por el software de rescate sin tener que revelar la violación y recibir publicidad negativa.

Con información de: Bleping Computer.