Los virus que pueden secuestrar los archivos: CRYPTOLOCKER, CRYPTOWALL, BITCRYPT, CRYPTORBIT, CRYPTODEFENSE …
Los ‘malware’ llamados Ransomware bloquean la información de las computadoras hasta que se pague un rescate; el Cryptolocker plagió datos de 400,000 personas, la mayoría en EU, y pedía 300 dólares para recuperarlos.
Son una clase de virus informáticos particularmente desagradables, de nombre Ransomware,que se está extendiendo como la plaga. Estos malware bloquean los archivos de las computadora hasta que se pague un rescate, y está resultando muy difícil de exterminar.
Una importante progresión del ransomware llamado Cryptolocker fue supuestamente frenada por el FBI en mayo. Pero según los expertos en seguridad, esto no la ha desmantelado.
Cryptolocker utilizaba una red masiva de ordenadores secuestrados (una “botnet”) para transmitir el virus. El FBI hizo campaña con compañías de seguridad del sector privado y otras agencias gubernamentales extranjeras para cortar la comunicación entre esta botnet y los dispositivos de las víctimas. Incautaron los servidores de Cryptolocker y los reemplazaron con los suyos.
Pero como bien señala el fabricante de antivirus Bitdefender, lo único que consiguieron fue detener el sistema para distribuir el virus. Cryptolocker sigue vivo, y sus criminales artífices sólo tienen que encontrar una nueva botnet para comenzar a infectar nuevos ordenadores una vez más.
Si los delincuentes modifican el código del virus y encuentran otros servidores, las autoridades vuelven al punto de partida.
“Todo lo que necesitan hacer los atacantes es actualizar el software malicioso”, dijo Bogdan Botezatu, analista de amenazas en Bitdefender.
En sólo nueve meses, Cryptolocker había secuestrado los ficheros de 400,000 personas, la mayoría estadounidenses. A las víctimas se les exigía pagar 300 dólares en un plazo de tres días para recibir la clave que desencriptaba sus archivos y así poder recuperarlos. Sólo una pequeña fracción pagó, pero aún así los criminales cosecharon más de 4 millones de dólares.
“Esto es un robo cibernetico a mano armada”, afirmó Julie Preiss, ejecutiva de Damballa, una firma de ciberseguridad que ayudó al FBI.
Las víctimas aún pueden pagar el rescate incluso después de que los agentes cortaran la operación de Cryptolocker, pero sin la capacidad de comunicarse con la red de Cryptolocker, las víctimas no podrán obtener las claves para abrir sus archivos, esos se han perdido para siempre.
Y lo peor es que ahora están apareciendo imitadores por doquier.
Cryptowall es el más extendido. Los investigadores de Dell SecureWorks tomaron una pequeña radiografía de toda la red y descubrieron 9,798 dispositivos infectados, cerca de la mitad en Estados Unidos. Entre los afectados: los archivos informáticos del departamento de policía de un pequeño pueblo en New Hampshire. Keith Jarvis, investigador de SecureWorks, estima que las extorsiones de Cryptowall le generan 150,000 dólares a la semana.
BitCrypt y CryptorBit, otras variantes de ransomware, encontraron una astuta manera para evitar a la policía ocultando la ubicación de los servidores de la botnet. Al mismo tiempo, investigadores de ESET descubrieron un malware llamado Simplocker que secuestra archivos en los dispositivos Android. CryptoDefense es otro virus bloqueador de sistemas.
Detenerlos no será fácil, admite Steven Cobb, investigador senior de seguridad de ESET.
Ver mas informacion al respecto en Fuente: http://www.cnnexpansion.com/tecnologia/2014/07/09/virus-informatico-secuestra-archivos
Sirva este recordatorio para mantener la precaución sobre tan peligrosa gama de malwares, y para ello recomendamos aprovechar el sistema de deteccion heuristica avanzada del VirusScan de McAfee, que se configura desde la Consola del VirusScan, en el apartado de ANALIZADOR EN TIEMPO REAL, seleccionando el NIVEL DE SENSIBILIDAD en “ALTO” , para asi controlar nuevas variantes de los malwares que aun no se detectan especificamente, y evitar con ello su ejecución y perjuicios correspondientes.
saludos
ms, 10-7-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.