TAGS
El ransomware Browlock (Trojan.Ransomlock.AG) es probablemente la versión más simple de ransomware que está actualmente activo. No se descargan material de abuso infantil, tales como Ransomlock.AE, o cifrar archivos en su computadora, como Trojan.Cryptolocker. Ni siquiera se ejecuta como un programa en el ordenador infectado. Este ransomware es en cambio una página web simple y llano, con trucos de JavaScript que impidan a los usuarios cerrar una pestaña del navegador. Determina país local del usuario y hace que las amenazas habituales, alegando que el usuario ha violado la ley mediante el acceso a sitios de pornografía y exige que paguen una multa a la policía local.
Lo que es importante es el número de usuarios conseguir redirigido a la página web Browlock. En noviembre, Symantec bloqueó más de 650.000 conexiones a la página web Browlock. La misma tendencia se mantiene en diciembre. Más de 220.000 conexiones fueron bloqueadas sólo 11 días en diciembre. En general, alrededor de 1,8 millones de conexiones han sido bloqueados desde el seguimiento comenzó en septiembre.
Estos números pueden no parecer particularmente grande para aquellos familiarizados con exploit kits y sistemas de redireccionamiento de tráfico, sino que únicamente representar a los usuarios de los productos de Symantec. Los 650.000 conexiones detectadas en noviembre no es más que un pedazo de la torta, pero el número real es probablemente mucho mayor.
Republicado de Symantec Blog
.
