Spora, un ransomware que ofrece asistencia a sus “Usuarios”

Spora, es una más de las tantas variaciones de ransomware que ya conocemos, cifran los archivos y piden un rescate, pero… han ido un paso más allá, ofrecen asistencia a su “Usuarios”.

Así lo indicó la empresa especializada en seguridad ESET, a través del blog Welivesecurity, quienes fueron los responsables de detectar dicha amenaza y modo de operación de esta variante de ransomware, que no se especifica si es igual o más peligrosa de lo que ya conocemos.

Fue detectada con el nombre Win32/Filecoder.Spora.A; y entre las varias peculiaridades que tiene, la que más llama la atención es la creación de un servicio de atención al cliente disponible en ruso y en inglés.

spora

Desde su descubrimiento el mes pasado, las detecciones fueron en aumento especialmente en Rusia, que reúne el 71%. Un detalle: “spora” es “espora” en ruso, y fue en ese idioma que las primeras versiones de la amenaza exigían el pago de un rescate.

¿Ransomware con servicio al cliente? Así es Spora!

Algunos no creerán la gran novedad, pero imagínate lo difícil que es recuperar los archivos, aun habiendo tomado la decisión de pagar el “rescate”, no todos conocen los términos de criptomonedas, donde el bitcoin es el preferido por estos delincuentes detrás del ransomware, me parece que por esa razón, quisieron hacerle la vida un poco más simple a su “Usuarios”, dándole una vía de contacto directa.

ESET, recolecto algunas de las conversaciones sostenida por el equipo de “Soporte” que tiene Spora, las cuales te dejamos en una imagen a continuación:

spora

Regularmente la recomendación es no pagar, pues nadie asegura la devolución de tus datos, en este caso la llave para desencriptar la información, pero, al parecer los responsables de este ransomware, quieren romper con ese lineamiento, desde Cultura Informática, sugerimos mantener una buena cadena de respaldo, pero siempre existe el riesgo de perder cierta cantidad de información en el proceso.

Si quieres ampliar el tema, visita la pagina de Welivesecurity.

1 Comment Unéte a los comentarios →