Nueva variante de Wannalocker busca infectar usuarios de entidades bancarias

• Publicado: 27/06/2019
• Importancia: Media

---

Recursos afectados

Wannalocker, llamado así por su similitud en la pantalla de bloqueo con WannaCry, se cataloga como un ransomware desarrollado específicamente para dispositivos móviles Android. Su objetivo principal es bloquear el dispositivo desde una ubicación remota y cifrar los archivos guardados en el mismo, quitando el control de todos los datos e información almacenados. Por otro lado, Los archivos son cifrados en el almacenamiento externo del dispositivo.

El virus lanza una ventana emergente en la cual pide un rescate monetario de unos 5 dólares para descifrar los archivos del dispositivo. Cabe destacar que la solicitud de pago no se realiza en criptodivisas, que es el procedimiento habitual que realizan los cibercriminales, por lo cual el movimiento de dinero puede ser fácilmente rastreado por los métodos de pago que este utiliza.

El ransomware móvil se propagaba en los foros de juegos chinos, imitando un complemento para el juego chino King of Glory (of 荣耀), que es la forma en que las víctimas son engañadas para descargar el ransomware.

En un análisis realizado por el CSIRT Financiero al hash 36f40d5a11d886a2280c57859cd5f22de2d78c87dcdb52ea601089745eeee494 asociado al apk 8CE42AE8F1206130AEADAA7CAD062ACA.apk el cual contiene a WannaLocker, se logra identificar que 30/62 AV lo catalogan como malicioso.