En la actualidad, el ransomware FTCODE ha vuelto con una serie de mejoras para poder infectar navegadores y correos electrónicos, con el objetivo de sustraer datos personales. Este software malicioso se encontró en 2013, creado por hackers rusos.
En octubre del año pasado, el ransomware apareció con más fuerza, unido a la suplantación de identidad y correos electrónicos. Sin embargo, este malware se enviaba a través de archivos infectados con macros maliciosas, uno de los métodos más comunes para realizar ciberataques.
Según la empresa ThreatLabZ, el software malicioso se descarga a través de VBScript, uno de los lenguajes de Windows Scripting Host de Microsoft. Este malware fue creado para poder modificar, eliminar o añadir características más fácilmente que el ransomware tradicional.
En muchos casos, FTCODE funciona como el ransomware tradicional, recogiendo información de los dispositivos y la envía a un servicio de comando y control. La permanencia de los datos se establecen en una carpeta que se realiza al reiniciarse. Este malware hace un examen del dispositivo infectado buscando archivo con espacio libre y empieza a encriptarlos. Después, se envía una nota para que el usuario recupere el acceso a esos archivos con una reclamación inicial de 500 dólares.
En definitiva, el ransomware FTCODE ha vuelto con la capacidad de robar información del navegador y del correo electrónico, una de las mejoras que han puesto en funcionamiento por los hackers.
Basado en el artículo aparecido en Panda Security (https://www.pandasecurity.com/spain/mediacenter/mobile-news/ransomware-ftcode-navegadores/)