Según ha publicado la empresa Recorded Future, hay un nuevo ransomware llamado Fatboy que ha empezado a publicitarse en distintos foros de habla rusa. Hasta aquí no es nada sorprendente, no tiene nada de especial. Lo que hace que lo miremos con otros ojos es cómo determina qué rescate se debe cobrar a una víctima.
De acuerdo con el análisis realizado por los expertos de la empresa, este ransomware usa una escala móvil para determinar la cantidad que se demanda al usuario para que recupere sus archivos, basada en el índice Big Mac de The Economist. Este índice se diseñó inicialmente para explicar las tasas de cambio, y en manos de Fatboy permite determinar que las víctimas de países ricos podrán pagar un rescate más alto que otras.
El modelo de negocio del creador del malware también es interesante, ya que los compradores tratan directamente con él y no con una tercera parte (un método que prefieren otros ciberdelincuentes). De esta manera se elimina un intermediario, y la relación entre los compradores y el creador es más transparente.
Desde Recorded Future se cree que también este modelo de negocio obedece a otros motivos:
Esto probablemente signifique que hay una restricción en el número de licencias, de forma que el autor pueda abastecer la demanda. El modelo de negocio que usa es muy similar al de cualquier negocio corriente.
Si el usuario se infecta con Fatboy verá lo que aparece en la imagen que preside estas líneas. Desde el pasado 7 de febrero de este año, el autor del malware se ha embolsado al menos 5,321 dólares sólo con sus propias campañas. El ransomware cifra cada archivo con claves individuales AES-256, que después se cifran con una clave RSA-2048 única. Además, es capaz de reconocer hasta 5.000 extensiones de archivo distintas.
Hay algo que resulta muy curioso a los investigadores de Recorded Future, y es que ahora los creadores del ransomware demuestran que el cifrado se puede romper para que las víctimas paguen. Según señalan, hace unos años no había muchas garantías de recuperar los archivos cifrados.
Por ahora Fatboy se ha mantenido atacando a objetivos en Norteamérica, aunque el malware está traducido a 12 idiomas y tiene potencial para expandirse a todo el mundo.
Vía | Recorded Future
En Genbeta | El ransomware cerró 2016 con 638 millones de infecciones según SonicWall
Ver 3 comentarios