El ransomware cifrado es un tipo de malware que cifra los datos del usuario y luego pide un rescate para recuperarlo y, ahora está atacando con una nueva fórmula, según la investigación de Kaspersky Lab.
La compañía de seguridad ha denominado “Onion” a este nuevo malware detectado ya que utiliza la red anónima Tor (The Onion Router) para ocultar su naturaleza maliciosa y para hacer difícil el seguimiento de los actores que están detrás de esta campaña de malware.
TOR es una red de comunicaciones de baja latencia que, superpuesta sobre internet, permite actuar sin dejar rastro, manteniendo en el anonimato la dirección IP y la información que viaja por ella.
Las mejoras técnicas lo han convertido en una amenaza realmente peligrosa y en uno de los cifradores más sofisticados de hoy, por lo que podría convertirse en el sucesor CryptoLocker, CryptoDefence / CryptoWall, ACCDFISA y GpCode.
Se trata de un nuevo tipo de ransomware cifrado que utiliza un mecanismo de cuenta atrás para asustar a las víctimas, que deben pagar por el descifrado de la información en Bitcoins. Los ciberdelincuentes ofrecen un plazo de 72 horas para realizar el pago, o todos los archivos se perderán para siempre.
Para transferir datos secretos e información de pago, Onion se comunica con los servidores de comando y control ubicados en algún lugar anónimo dentro de la red. Anteriormente, los investigadores de Kaspersky Lab habían visto este tipo de arquitectura de comunicaciones, pero sólo fue utilizada por unas pocas familias de malware bancario como 64-bit ZeuS mejorada con Tor.