Este malware se conoce como nRansom y al infectar un equipo, bloquea el acceso a la computadora y solicita a la víctima que se tome y envíe al menos 10 fotografías en las que aparezca desnuda. Posteriormente, los hackers revisarán que las fotos realmente sean de la víctima y le enviarán un código para desbloquear su equipo y recuperar su uso. Al final, los hackers aseguran que venderán las fotografías en la deep web. La infección se manifiesta con una imagen en la que aparece un personaje de la serie animada Thomas & Friends, un mensaje en el que los atacantes detallan los pasos que acabamos de contar y un link al cuadro de comando en el que los afectados deben introducir su número de desbloqueo después de enviar sus fotos. En el siguiente video, podemos ver a la gente de BleepingComputer mostrar el funcionamiento del ejecutable y analizar las fallas y errores que presenta.
Ahora, los investigadores no están seguros del origen de nRansom, sin embargo, cuestionan que realmente se trate de un ataque verdadero, ya que, de entrada, el malware es un locker, no un ransomware. La diferencia es que un locker simplemente le pone contraseña a tu equipo, pero no encripta tus archivos ni bloquea su uso, como en el caso del ransomware WannaCry. Por otro lado, la naturaleza del malware parece indicar más bien una broma pesada entre amigos –ya sabes, cuando quieres trollear a tus amigos y bloqueas su computadora para verlos en bolas–. Los investigadores aseguran que el ransomware presenta muchos glitches y que, por lo tanto, seguramente nunca estuvo destinado a ser distribuido masivamente. Según el equipo de Malware Hunter Team, no hay reportes de que alguien haya sido infectado por nRansom hasta el momento.
