Ransomware bloquea conexión DNS a Internet y fuerza al PC a producir bitcoins

El malware Linkup intertercepta la conexión entre el PC y los servidores de Internet, usando luego la capacidad de cálculo del sistema para producir bitcoins.

La información ha sido revelada por la empresa de seguridad informática Emsisoft, que habría detectado las primeras incidencias del malware.

Básicamente, Linkup bloquea la conexión a Internet, presentando al usuario una advertencia falsa del Consejo de Europa, sobre la supuesta detección de pornografía infantil en el PC intervenido. Para desbloquear la conexión a Internet, Linkup pide el pago de 0.01 euros con tarjeta de crédito. Emsisoft escribe con cierto candor que esto último "probablemente sea una mentira flagrante". Efectivamente, lo más probable es que al comprobar la validez de la tarjeta de crédito, los ciberdelincuentes la utilicen para otros fines.

Después de instalarse en el sistema, Linkup redirecciona todo el tráfico de Internet e instala el programa botnet “pst2.exe” o jhProtominer, que contierte al PC en un zombi para minería de bitcoins, independientemente del ransomware que cobra por desbloquear la conexión a Internet.

Emsisoft recalca que es la primera vez que ciberdelincuentes combinan ransomware con producción de bitcoins.

Fuente: DiarioTI