Alerta de ransomware: Pacman secuestra los datos a través de Dropbox y pide un rescate
El malware bautizado como Pacman infecta todos los archivos de nuestro ordenador, encriptándolos y haciéndolos inaccesibles.
El ataque se basa en el entorno de programación .NET de Microsoft, por lo que requiere que el equipo de destino tenga instalado también el entorno .NET. La mayoría de las máquinas de Windows tienen el entorno .NET de forma predeterminada.
El ataque actual es particularmente eficaz porque es muy convincente. A diferencia de la escritura ridículamente amateur de algunos correos electrónicos de phishing, éste está escrito usando una ortografía perfecta e incluye enlaces Dropbox.
Cuando una víctima hace clic en el enlace, el archivo pacman.exe se extrae y comienza a cifrar los datos en el sistema infectado. Los archivos están marcados con una nueva extensión de archivo de «.ENCRYPTED», y el escritorio de Windows se reemplaza con la petición de rescate. Se hace con el control total del sistema, incluidas las funciones de apagado, reinicio, administrador de tareas y consola de comandos; lo que hace muy complicado su eliminación. El ataque da a las víctimas sólo 24 horas para pagar el rescate.
Si un correo electrónico parece legítimo, lo más recomendable es borrar el correo electrónico y abrir un navegador por separado para visitar el sitio web directamente. También puede coger el teléfono y llamar a la supuesta fuente de la dirección de correo electrónico para obtener aclaraciones o más información, en lugar de correr el riesgo de una infección ransomware con un solo clic.