A través de los ataques Filecoder, que utiliza sitios maliciosos, archivos adjuntos en mails u otros troyanos, el delincuente roba archivos del usuario y pide un pago a cambio de su liberación.
En los últimos meses se ha detectado un incremento en la actividad de los troyanos que cifran información de los usuarios y los extorsionar solicitando el pago de un rescate a cambio de los mismos. Éstos ataques o Filecoders, como se les llama son los ransomware más prolíficos.
ESET informa que el número de detecciones semanales de
Win32/Filecoder se triplicó a partir de julio de este año, comparado con las cifras de meses previos. Asimismo, los expertos en seguridad informan que la principal característica de Filecoder es cifrar los archivos de la víctima (fotos, documentos, música y archivos) para solicitar un pago para liberarlos, en ocasiones llegan a hacer el cobro utilizando Bitcoin, lo que significa que los cibercriminales se adaptan a las nuevas tendencias.
Por ejemplo, el Win32/Filecoder.BH (DirtyDecrypt) utiliza un método visual de extorsión hacia la víctima: durante el ciclo de cifrado de imágenes y documentos, el contenido de ambos tipos de archivos es sobrescrito con un mensaje de advertencia seguido de los bytes originales del cifrado.
En el caso de la variante Win32/Filecoder.BQ, se intenta presionar a la víctima utilizando una cuenta regresiva del tiempo que resta para que la llave del cifrado sea eliminada definitivamente y los datos no puedan ser recuperados.
ESET señaló que Rusia es el país más afectado por este malware, aunque existen campañas de propagación activas en diferentes partes del mundo.