El malware tipo ransomware es uno de los códigos maliciosos más extendidos a la vez que temidos de los últimos años, por lo que os vamos a mostrar un listado con los más peligrosos de la última década y los que más estragos han causado.
Como muchos ya sabréis, el mayor peligro de este
CryptoLocker
Este es un malware de rescate que se descubrió por primera vez en septiembre de 2013 que funciona a través de las claves “Rivest-Shamir-Adleman”, para más adelante utilizar un servidor C&C para encriptar datos y solicitar un rescate a la víctima. Se infiltra en las redes utilizando un flujo de trabajo de servidor C&C, mientras que otras variantes en Australia en el año 2014 violaron los sistemas de los s utilizando mecanismos de phishing.
CryptoWall
Este código malicioso fue descubierto por primera vez en 2014 tras atacar a algunos sitios web importantes. Se infiltra en las redes de dos maneras, una a través de plugins maliciosos de los navegadores web, y la otra introduciendo el malware dentro de una imagen enviada en campañas anónimas de correo electrónico. Una vez que el descarga dicha imagen, se ejecuta el script de CryptoWall y el PC queda infectado. Se calcula que esta variante ha causado unos 18 millones de dólares en daños hasta la fecha.
Fusob
Este ransomware se detectó por primera vez en 2015 y representa el 56% de todos los ataques de rescate móvil. De este modo primero encripta los datos y luego ordena el pago de un rescate tras mostrar un mensaje de advertencia que acusa al de algún acto ficticio; este pago se realiza a través de tarjetas de regalo de iTunes. Decir que sus principales víctimas han sido de Alemania, Estados Unidos y Reino Unido, aunque se han visto cepas en otros lugares
WannaCry
Se encontró en mayo de 2017 y fue uno de los mayores vectores de ataque masivo hasta la fecha, con más de 400.000 ordenadores infectados en 150 países, todo ello usando la vulnerabilidad EternalBlue. De este modo empresas muy importantes cayeron víctimas de este ransomware tras dejar sus sistemas sin parchear durante un par de meses.
Petya
Este se dio a conocer solo dos meses de WannaCry y explotó la misma vulnerabilidad que WannaCry, EternalBlue. Petya era inicialmente un ransomware de encriptación pero después empezó a eliminar todos los datos de los s, pasando a ser conocido como NotPetya o GoldenEye.
Bad Rabbit
Se conoció el pasado 24 de octubre de 2017 y es muy similar tanto a WannaCry como a Petya, pero en lugar de explotar la vulnerabilidad EternalBlue, Bad Rabbit parece haber utilizado una actualización falsa de Adobe Flash Player para atraer a los s a descargarla. Además de Rusia y Ucrania, los s de EE. UU., Turquía, Alemania, Corea del Sur y Polonia también fueron blanco de este ransomware.