Check Point, el mayor proveedor mundial especializado en seguridad, ha desarrollado una herramienta gratuita que permite recuperar sus datos a los usuarios afectados por el ransomware Merry X-Mas.
Este malware cifra los archivos de sus víctimas y exige un rescate a través de una nota con diseño navideño en la que se puede leer “Merry X-Mas”.
El ransomware se distribuyó por primera vez el 3 de enero a través de una campaña de spam, con un falso email de la Comisión Federal de Comercio de Estados Unidos. Cuando el usuario hacía clic en el enlace del correo, descargaba un archivo comprimido con la extensión pdf.exe. Disfrazado como un archivo PDF, el fichero realmente servía para instalar Merry X-Mas.
El segundo asalto se produjo unos días después, el 8 de enero, camuflado como una citación judicial. En el cuerpo del mensaje aparecía un link para descargar un documento comprimido de Word, que contenía una macro maliciosa que instala tanto Merry X-Mas como el ladrón de información DiamondFox.
Este malware es capaz de robar credenciales o datos de tarjetas de crédito, y también puede lanzar Ataques de Denegación de Servicio (DDoS) como parte de una gran botnet.