RANSOMWARE CRYPTOWALL 5.0

Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto

 

Ransomware CryptoWall

El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder recuperarlos. Existen muchas variantes de ransomware, cada una con unos precios, un algoritmo y unas características diferentes, sin embargo, una de las más conocidas y peligrosas es CryptoWall quien, tras unos meses de tranquilidad, ha vuelto a la acción.
Varios expertos de seguridad han detectado una nueva campaña de distribución de ransomware a través del correo electrónico. Esta nueva campaña, detectada originalmente en Reino Unido, llega a las víctimas en forma de correo electrónico no deseado, incluyendo un documento, una orden de pedido o una factura falsa.

Cuando el usuario descarga e intenta abrir el documento, aparentemente inofensivo, este carga una macro que se conecta a un servidor externo desde donde descarga y ejecuta un binario, llamado asalam.exe, que es en realidad la nueva variante de CryptWall 4.0.

Cuando este ransomware se ejecuta en el sistema, automáticamente crea una serie de copias persistente (para reactivarse en caso de ser eliminado) y empieza a cifrar los archivos de las víctimas con un algoritmo irrompible. Una vez finaliza el proceso de cifrado, envía la clave privada a un servidor controlado por piratas informáticos, la elimina del sistema y le muestra a la víctima un mensaje donde le pide pagar el rescate o, de lo contrario, sus archivos se perderán para siempre.

CryptoWall 4.0 apareció por primera vez en noviembre de 2015, y desde entonces se ha tomado un considerable número de víctimas, siendo el ransomware la peor amenaza vista en la red desde hace mucho tiempo.

CryptoWall 5.0 podría aparecer pronto

En ocasiones anteriores, cuando un ransomware ha estado sin actividad un tiempo y de repente vuelve a aparecer en la red en una nueva campaña sin motivo aparente ha coincidido que poco después se ha publicado una nueva versión de este ransomware, mucho más compleja, peligrosa y difícil de identificar que la anterior.

Según los expertos de seguridad de Heimdal Security, es posible que este sea el indicio que augure que la nueva versión ya está desarrollada y que los piratas informáticos podrían liberarla en cualquier momento. Según predicen, el nuevo CryptoWall 5.0 podría llegar en marzo de este mismo año.

Evolución del ransomware CryptoWall

Es imposible conocer las novedades que se implementarán en esta nueva versión del ransomware, sin embargo, es muy importante estar preparados para lo peor. Si queremos evitar sorpresas, es recomendable instalar un software antivirus actualizado y alguna herramienta de protección adicional como Malwarebytes Anti-Exploit que evite que podamos ser infectados a través de una vulnerabilidad en el software o Malwarebytes Anti-Ransomware, una nueva herramienta capaz de detectar el ransomware por comportamiento, siendo capaz de identificar posible ransomware incluso antes de que este sea registrado por las principales firmas antivirus.

Ver informacion original al respecto en Fuente:
to/#sthash.5R1YOJyh.dpuf” target=”_blank”>http://www.redeszone.net/2016/01/28/una-nueva-campana-de-cryptowall-4-0-hace-pensar-que-la-version-5-0-podria-aparecer-pronto/#sthash.5R1YOJyh.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies