EduCrypt, el ransomware que trata de concienciar a los usuarios
Hasta ahora este tipo de software malicioso se caracterizaba por solicitar el pago de una determinada cantidad de dinero para poder recuperar los archivos que habían sido encriptados. Sin embargo, en los últimos días, expertos en seguridad se han topado con un nuevo tipo de ransomware cuya finalidad no es obtener dinero sino concienciar a los usuarios sobre este tipo de malware.
Los expertos en seguridad pertenecientes a la empresa de antivirus AVG han sido los primeros en analizar esta amenaza que aunque no se dedica a recaudar dinero si que sigue encriptando los datos almacenados en los sistemas informáticos que infecta. La única diferencia que existe respecto al resto de ransomware es que en este caso la finalidad es mentalizar a los usuarios sobre el peligro que supone descargar archivos de dudosa procedencia.
Las personas que han tenido acceso a este software ya han comentado que se trata de una amenaza «de andar por casa» y que no supone un peligro extremo para los usuarios, equipos y datos almacenados en estos. En primer lugar, este malware sólo afecta a unos pocos archivos de nuestro equipo, centrándose sobre todo en el escritorio, la carpeta de «Descargas», «Documentos», «Imágenes» y «Videos» del sistema operativo Windows. Ya que como viene siendo habitual debido al uso de este sistema operativo, son sus usuarios lo que suelen ser lo más afectados potencialmente.
A diferencia de otros ransomware, EduCrypt no posee ningún tipo de infraestructura para su difusión. Se suele valer de correos electrónicos de spam o redes sociales y una vez instalado en el equipo no recurre a ningún servidor de control, algo que es muy común en este tipo de amenazas. Sin ir más lejos, la clave de cifrado (clave que nos permite recuperar nuestros archivos) se almacena de forma local, concretamente en la ruta «%UserProfile%DocumentsDecryptPassword.txt», la cual se ha comprobado que suele ser la misma en la mayoría de los casos de equipos infectados.
Los desarrolladores de esta amenaza ofrecen incluso una herramienta que permitirá la recuperación de los archivos afectados de una forma más o menos sencilla. Aunque sí que recomiendan realizar la descarga de la herramienta desde la fuente oficial para evitar que se instale en el equipo otra amenaza, ya que hoy en día es muy común encontrar falso software de descrifrado con malware dentro y que se podrían instalar en nuestros equipos.
Aunque pueda resultar una forma más o menos recomendable para mentalizar a los usuarios, seguro que para más de uno ha dado resultado y después de haber sido infecto por este malware benigno se lo pensará mejor antes de descargar un archivo cuyo origen no es de confianza.
