Aunque hasta la fecha no se han reportado casos de infecciones por este tipo de malware en el país, los especialistas del Laboratorio Antivirus han incluido en la actualización una gran parte de las variantes de la familia de los troyanos W32.ZERBER.
Un ransomware es un tipo de programa maligno que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.[ Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. El Ransomware ZERBER se utiliza para cifrar los archivos de las víctimas. Este Ransomware añade la extensión ZERBER a cada archivo que cifra. Después de que Zerber Ransomware haya cifrado algunos de los archivos de la víctima, el Zerber Ransomware exige el pago de un rescate a cambio de la clave de descifrado. Según la nota de rescate de Ransomware ZERBER, los usuarios de computadoras tienen una semana para pagar la cantidad del rescate antes de que esta cantidad se duplique. Además cuando el Zerber Ransomware cifra los archivos de la víctima, crea archivos TXT, HTML y VBS denominados ‘DECRYPT MY FILES’ con instrucciones sobre cómo pagar el rescate. Estos archivos se eliminan en todas las carpetas que contienen archivos cifrados por este ransomware. De acuerdo con estas notas de rescate, la única manera de descifrar los archivos es utilizando el ‘Zerber Decryptor’, proporcionado por los responsables de Ransomware ZERBER. El archivo VBS contiene un mensaje de audio con esta misma información. Según el ataque de Ransomware ZERBER, las víctimas deben pagar 1,24 BitCoin para obtener acceso a la utilidad de descifrado (en 2016, esta cantidad oscila entre $ 500 y $ 800 USD en promedio). Después de una semana, la cantidad se duplica.
El Ransomware ZERBER es muy similar a otros troyanos de Ransomware, incluyendo CryptoWall y TeslaCrypt. Estos ataques son casi idénticos, sólo difieren en pequeños detalles, y es muy probable que compartan grandes porciones de su código. Los usuarios de computadoras deben evitar pagar el rescate de Zerber Ransomware por dos razones: en primer lugar, los usuarios de computadoras no tienen ninguna garantía de que los estafadores responsables del ataque de Ransomware ZERBER honrarán su parte del trato y proporcionarán el descifrador después de que se haya hecho el pago. En segundo lugar, el pago del rescate de Zerber Ransomware permite a estos atacantes fraudulentos seguir llevando a cabo estos ataques y financiar el desarrollo de nuevos ransomware.
La principal vía de infección es el correo electrónico, por lo que se aconseja no ejecutar ningún adjunto de mensajes procedentes de personas desconocidas o que no se esperen, aunque provengan de personas conocidas, si antes no se consulta con ellas. En caso de infección desconectar el equipo de la red inmediatamente y no seguir las indicaciones del programa maligno y lanzar una alerta a través de los mecanismos establecidos para contingencias en el plan de seguridad informática.
La firma ESET ha publicado una guia-ransomware-eset que puede ser de mucha utilidad en la prevención a este tuipo de incidentes