PowerWare sería capaz de cifrar archivos generados por programas de impuestos para luego pedir rescates de 500 dólares a cambio de su restablecimiento.

El ransomware no está asociado únicamente al conocido como Virus de la Policía. Los ciberdelincuentes utilizan diversas técnicas para secuestrar los sistemas de sus víctimas y reclamar dinero a cambio de su liberación. Por ejemplo, aprovechando las campañas de declaración de impuestos.

Un nuevo crypto-ransomware denominado PowerWare podría causar estragos en este sentido si los usuarios caen en su trampa. Según explica la compañía de seguridad Trend Micro, este malware utiliza el pretexto de la presentación de impuestos para causar daño. Y no sólo el pretexto, sino que además de explotar Windows PowerShell para desplegar su maldad, es capaz de cifrar archivos vinculados directamente a los impuestos. Esto es, archivos creados por programas específicos, como los que llevan las extensiones .tax2013 y .tax2014 en Estados Unidos.

La particularidad de PowerWare sería su técnica de aprovechamiento de PowerShell y una macro maliciosa incrustada en un documento de Word que llega a las víctimas vía email, calificada de “bastante inusual” por Trend Micro y que le permite ejecutar códigos, descargar el script del ransomware y activarlo. Una de sus capacidades consistiría en “trazar las unidades de red y enumerar todas las unidades lógicas”.

LEER MAS: http://www.silicon.es/ransomware-powerware-2304954