CRYPTXXX, EL RANSOMWARE QUE NO SÓLO BLOQUEA TUS ARCHIVOS, TAMBIÉN ROBA CONTRASEÑAS Y BITCOIN
El panorama de los ransomware, amenazas que cifran nuestros archivos y piden un rescate, no para de ser noticia por sus continuos casos y por la aparición de nuevas variantes cada vez más peligrosas. Hoy nos hacemos eco de la existencia de CryptXXX, el ransomware que no sólo bloquea tus archivos, también roba contraseñas y Bitcoin.
Los primeros rastros de CryptXXX aparecieron a finales del mes de marzo y los expertos en seguridad señalan que se transmite utilizando el ya famoso Angler Exploit Kit, una herramienta para difundir el software malicioso e infectar a los usuarios. Se aprovecha de algunas vulnerabilidades y agujeros de seguridad para llegar a los ordenadores de los usuarios.
Una vez infecta, el ransomware CryptXXX cambia el fondo de pantalla y coloca varios ficheros de texto y HTML por todo el ordenador. Estos ficheros con el nombrede_crypt_readme.txt and de_crypt_readme.html, nos muestran “más información” sobre lo que le ha ocurrido a nuestros ficheros.
Como vemos en la imagen superior, nos explica que nuestros archivos se han cifrado con una clave RSA4096 y nos ofrece instrucciones sobre cómo tenemos que proceder al pago para que nos liberen los archivos. Para ello y como es habitual, nos enlazan a una web .onion a la que tendremos que acceder con el navegador Tor Browser. Lo habitual es pedir 1,2 Bitcoin como rescate, que vienen a ser unos 450 euros.
Pero lo peor no es eso aunque cueste creerlo. También se ha descubierto que CryptXXXanaliza el ordenador en busca de contraseñas de clientes de mensajería, de clientes de correo electrónico, de clientes de FTP y de los navegadores de Internet. Además, también tendría la capacidad de robar Bitcoin aunque la firma de seguridad que ha alertado sobre esto no ha explicado cómo ocurre.
Se espera que CryptXXX empiece a expandirse de forma exponencial en las próximas semanas y llegue a tener un impacto similar al de Locky. La diferencia con otros ransomware aparecidos en los últimos tiempos es que ha sido creado por los responsables de otras amenazas muy peligrosas registradas en el pasado.
Os recomendamos Ransomware Removal Kit, una navaja suiza de herramientas para liberar tus archivos, en caso de que hayáis tenido algún problema con este tipo de amenazas. Seguiremos informando sobre CryptXXX y las novedades que se produzcan al respecto.
Ver informacion original al respecto en Fuente:
http://noticiasseguridad.com/malware-virus/cryptxxx-el-ransomware-que-no-solo-bloquea-tus-archivos-tambien-roba-contrasenas-y-bitcoin/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.