DEFINICIÓN DEL VIRUS

También se denomina: Trojan-Ransom.Win32.Onion
Tipo de virus: Ransomware

¿Qué es el Onion Ransomware?

El "Onion" es un ransomware que cifra los datos del usuario y usa un mecanismo de cuenta atrás para meter miedo a las víctimas exigiéndoles que paguen en bitcoins por descifrar los archivos. Los cibercriminales informan a sus víctimas de que tienen un plazo estricto de 72 horas para pagar o, de lo contrario, perderán todos sus archivos para siempre. Kaspersky Lab llama "Onion" al malware porque utiliza la red anónima Tor (el enrutador Onion) para ocultar su intención maliciosa y dificultar el rastreo de las personas tras esta campaña de malware constante.

Las mejoras técnicas en el malware lo han convertido en un sucesor de Cryptolocker, una amenaza verdaderamente peligrosa que es uno de los cifradores más sofisticados en la actualidad.

Cómo funciona el Onion Ransomware

Para transferir datos secretos e información de pago, el Onion se comunica con servidores de comandos y control ubicados en algún lugar de la red anónima. Como el servidor de comandos se esconde en una red anónima Tor, es difícil localizar a los cibercriminales y el uso de un esquema criptográfico poco ortodoxo hace imposible descifrar los archivos, incluso si se intercepta el tráfico entre el troyano y el servidor. Para obtener más información sobre el esquema de cifrado, consulta la publicación de blog relacionada en securelist.com

La mayoría de los intentos de infección se han registrado en la CEI, aunque se han detectado casos individuales en Alemania, Bulgaria, Israel, Emiratos Árabes Unidos y Libia.

Trojan-Ransom.Win32.Onion fue detectado en los siguientes países:

Para que el malware Onion afecte a un dispositivo, primero debe pasar a través del botnet Andromeda (Backdoor.Win32.Androm). Después, el bot obtiene un comando para descargar y ejecutar otro componente de malware de la familia Joleee en el dispositivo infectado. Este último componente de malware descarga entonces el malware Onion en el dispositivo. Esta es solo una de las posibles maneras de distribución del malware que se han observado.

Cómo protegerte

  • Haz copias de seguridad de los archivos importantes
    La mejor manera de garantizar la seguridad de los datos críticos es implementar un calendario de copias de seguridad uniforme. Debes realizar copias de seguridad en forma regular y, además, debes crear estas copias en un dispositivo de almacenamiento al que puedas acceder solo durante este proceso (por ejemplo, un dispositivo de almacenamiento extraíble que desconectes inmediatamente después de hacer la copia de seguridad). Si no sigues estas recomendaciones, el ransomware puede atacar y cifrar las copias de seguridad de tus archivos de la misma manera que las versiones originales de los mismos.
  • Software antivirus Debes tener activada una solución de seguridad en todo momento y todos sus componentes deben estar activos. Además, las bases de datos de la solución deben estar actualizadas.

Otros artículos y enlaces relacionados