El ransomware sigue siendo una amenaza muy presente y continuamos viendo oleadas d\u00eda si y dia tambien de este malware tratando de afectar al mayor n\u00famero de usuarios. Unos ejemplos de este ransomware puede ser el TorrentLocker con la falsa factura de Endesa o con la notificaci\u00f3n de que tenemos una carta certificada en Correos pendiente de entrega. Con estas campa\u00f1as tan recientes y la propagaci\u00f3n masiva, podemos analizar que hay una nueva variante que est\u00e1 consiguiendo grandes niveles de propagaci\u00f3n en nuestro pa\u00eds. Las herramientas de an\u00e1lisis las detectan como FILECODER.Crysis.<\/p>\n
Este ransomware es capaz de cifrar archivos en discos duros locales, extra\u00edbles y unidades de red, donde adem\u00e1s de emplea fuertes algoritmos de cifrado y un esquema que lo hace especialmente dif\u00edcil de romper en un tiempo razonable.<\/p>\n
Lo que realmente observamos en esta variante y que en cierto modo la diferencia de otras como el TorrentLocker de Endesa, es que a\u00f1ade m\u00e1s de una extensi\u00f3n al archivo infectado; extensiones dobles para enga\u00f1ar a los usuarios. Usando este m\u00e9todo tan simple y a la vez tan efectivo, se consigue enga\u00f1ar a muchos usuarios para que abran el fichero ejecutable.<\/p>\n
Tras ejecutarse, esta variante cifra todos los ficheros existentes en el equipo (incluso aquellos que no tienen extensi\u00f3n, a diferencia del ransomware Locky que dejaba sin infectar este tipo de archivos) dejando \u00fanicamente aquellos necesarios para que el sistema funcione y los haga llegar a un servidor remoto controlado por los delincuentes.<\/p>\n
Tras finalizar este cifrado, se genera un fichero de texto en el escritorio, acompa\u00f1ado en algunas veces con una imagen con nombre DECRYPT.jpg que muestra como ha de realizarse el pago del rescate.<\/p>\n
CONCLUSI\u00d3N<\/strong><\/p>\n Podemos evitar que este tipo de malware se convierta en una autentica pesadilla teniendo nuestras copias de seguridad actualizadas, nuestro antivirus y resto de aplicaciones de seguridad al d\u00eda y aprender a reconocer el patr\u00f3n de ataque empleado por estos ransomware.<\/p>\n Si t\u00fa o tu empresa necesit\u00e1is ayuda para tratar de desbloquear documentaci\u00f3n encriptada, establecer nuevas pol\u00edticas de seguridad para prevenci\u00f3n de este tipo de problemas, configuraci\u00f3n de software… no dud\u00e9is en contactar con SEMSIN Inform\u00e1tica y estaremos a vuestra completa disposici\u00f3n.<\/p>\n eMail: info@semsin.es \u00a0 SAT: sat@semsin.es \u00a0 Tlfn: 988 254 023<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" El ransomware sigue siendo una amenaza muy presente y continuamos viendo oleadas d\u00eda si y dia tambien de este malware tratando de afectar al mayor…<\/p>\n