En los últimos meses, la compañía ha notado que hay más cantidad de troyanos cifrando la información de los usuarios, ofreciéndoles un pago a cambio de obtener su información, sean fotos, mensajes o documentos
ESET, compañía que trabaja en la detección proactiva de amenazas, ha notado un aumento reciente en la actividad de los troyanos que cifran la información de los usuarios. Esta categoría de códigos maliciosos existe hace varios años y se denominan Filecoders. Son uno de los tipos de ransomware que se reproducen con más facilidad, y han sido detectados por los productos de ESET. El país más afectado por este tipo de malware es Rusia, pero existen campañas de propagación activas en diferentes partes del mundo.
La principal característica del Filecoder es que puede cifrar los archivos de la víctima, que generalmente son fotos, documentos, música y archivos, para luego pedir un pago para liberarlos. Los cibercriminales que utilizan este malware poseen diferentes métodos para propagar esta amenaza, los cuales incluyen sitios maliciosos, archivos adjuntos en correo electrónico, o la utilización de otros troyanos. Durante el ciclo de cifrado de imágenes y documentos, el contenido de ambos tipos de archivos es sobrescrito con un mensaje de advertencia seguido de los bytes originales del cifrado.
André Goujon, Especialista de Awareness & Research de ESET Latinoamérica, recomienda a los usuarios que protejan la configuración de la solución de seguridad con una contraseña, para así evitar que un atacante altere los parámetros de protección. También, es de suma importancia mantener un respaldo de los datos (backup) actualizado.