Cuidado con el nuevo “ramsomware”: Cryptowall.

Del creador de CryptoDefense y Cryptolocker, llega Cryptowall, una variante de Cryptolocker que corrige un detalle que se le había escapado a su autor. En Cryptolocker las llaves para decriptar los archivos secuestrados eran guardadas en una carpeta en la computadora de la víctima donde podían ser recuperadas.; con Cryptowall los archivos infectados son imposibles de descifrar. El programa malicioso se instala en la computadora de la víctima a través de anuncios en sitios conocidos como: Facebook, Disney y el periódico The Guardian. Basta con que la víctima pulse sobre el anuncio para ser dirigido a un dominio donde  el programa malicioso se descargará e infectará la computadora. Investigadores de la empresa Cisco descubrieron  el uso de RIF Exploit Kits, programas que detectan versiones vulnerables de Internet Explorer, Java, Flash y Silverlight. Una vez instalado, Cryptowall escanea la computadora de la víctima, procede a encriptar los archivos del disco duro y coloca en cada archivo una carpeta con instrucciones de cómo enviar un pago de $500 dólares para recibir la cave que descifrará los archivos secuestrados. El servicio de pago es uno oculto con dominio .onion. Hasta el momento la mayor cantidad de víctimas están en los EU, con un 42% de las infecciones.

Fuente: The Hacker News

Anuncios

2 comentarios

  1. Cuales pueden ser las posibles mitigaciones para este problema?

    1. Edwin: Aquí lo más importante es prevenir; no acceder a sitios de contenido dudoso ni dar click en cualquier popup o ventana. Siempre tener un bakcup de tus documentos por si pasa lo peor, sea cosa de formatear y restaurar tu equipo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: