Los usuarios están descargando una nueva aplicación para obtener acceso gratuito a cuentas de Netflix, pero lo que en realidad están recibiendo es un malware llamado Netix que cifra la información del usuario y pide 100 dólares en bitcoins para desbloquear los archivos.
Los usuarios descargan el programa, llamado “Netflix Login Generator”, para obtener acceso a Netflix sin pagar. Supuestamente, la aplicación tiene cuentas filtradas de Netflix que los usuarios pueden usar para acceder gratis al servicio de streaming. En realidad, lo único que tiene son credenciales falsas que no funcionan.
Una vez instalada, la aplicación muestra lo que para un generador de usuario y contraseña, pero no es más que una distracción mientras cifra los datos. Una vez finalizado el proceso, aparece una nota de rescate.
El lado positivo
Perder el acceso a tus fotos, vídeos y documentos es terrible, pero tenemos una buena noticia: la versión actual de la aplicación (la 1.1) solo cifra ciertos tipos de archivos y solo si están en el directorio C:/ usuario. Otros tipos de ransomware pueden ser mucho más exhaustivos al cifrar.
.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip
Además, este malware solo afecta a usuarios de Windows 7 y 10, los que usen XP y Windows 8 no deberían estar afectados (aún).
Esto no quiere decir que los autores no actualizarán la aplicación en el futuro, pero, por ahora, si te has infectado y tienes copia de tus archivos en una unidad externa, no tienes que preocuparte.
La moraleja de la historia
Como en todas estas historias, aprendemos algunas lecciones de vida. En primer lugar, si algo parece demasiado bueno como para ser cierto (como un acceso gratuito a Netflix), puede que lo sea. En segundo lugar, haz copias de seguridad regularmente de tus preciados datos. Y por último, pero no menos importante, instala una protección antivirus.
Fuente: Kaspersky Lab