Bueno, no, en este caso no… no tiene nada que ver con la vulnerabilidad descubierta de WinRAR publicada hace unas semanas atrás.
UNNAM3D ransomware utiliza una copia de WinRAR internamente con el que junta todos los archivos de la victima en una carpeta y los guarda con contraseña.
A UNNAM3D le es indiferente si el usuario/victima tiene instalado o no una version de WinRAR ya que utiliza la suya propia y no se aprovecha de una vulnerabilidad, sino que funciona como lo podría hacer cualquier usuario manualmente, compactando y poniendo clave a una carpeta… solo que este luego pedía un rescate para entregar la clave.
Salu2