RANSOMWARE CRYPTOWALL 5.0
Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto
Ransomware CryptoWall
El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder recuperarlos. Existen muchas variantes de ransomware, cada una con unos precios, un algoritmo y unas características diferentes, sin embargo, una de las más conocidas y peligrosas es CryptoWall quien, tras unos meses de tranquilidad, ha vuelto a la acción.
Varios expertos de seguridad han detectado una nueva campaña de distribución de ransomware a través del correo electrónico. Esta nueva campaña, detectada originalmente en Reino Unido, llega a las víctimas en forma de correo electrónico no deseado, incluyendo un documento, una orden de pedido o una factura falsa.
Cuando el usuario descarga e intenta abrir el documento, aparentemente inofensivo, este carga una macro que se conecta a un servidor externo desde donde descarga y ejecuta un binario, llamado asalam.exe, que es en realidad la nueva variante de CryptWall 4.0.
Cuando este ransomware se ejecuta en el sistema, automáticamente crea una serie de copias persistente (para reactivarse en caso de ser eliminado) y empieza a cifrar los archivos de las víctimas con un algoritmo irrompible. Una vez finaliza el proceso de cifrado, envía la clave privada a un servidor controlado por piratas informáticos, la elimina del sistema y le muestra a la víctima un mensaje donde le pide pagar el rescate o, de lo contrario, sus archivos se perderán para siempre.
CryptoWall 4.0 apareció por primera vez en noviembre de 2015, y desde entonces se ha tomado un considerable número de víctimas, siendo el ransomware la peor amenaza vista en la red desde hace mucho tiempo.
CryptoWall 5.0 podría aparecer pronto
En ocasiones anteriores, cuando un ransomware ha estado sin actividad un tiempo y de repente vuelve a aparecer en la red en una nueva campaña sin motivo aparente ha coincidido que poco después se ha publicado una nueva versión de este ransomware, mucho más compleja, peligrosa y difícil de identificar que la anterior.
Según los expertos de seguridad de Heimdal Security, es posible que este sea el indicio que augure que la nueva versión ya está desarrollada y que los piratas informáticos podrían liberarla en cualquier momento. Según predicen, el nuevo CryptoWall 5.0 podría llegar en marzo de este mismo año.
Evolución del ransomware CryptoWall
Es imposible conocer las novedades que se implementarán en esta nueva versión del ransomware, sin embargo, es muy importante estar preparados para lo peor. Si queremos evitar sorpresas, es recomendable instalar un software antivirus actualizado y alguna herramienta de protección adicional como Malwarebytes Anti-Exploit que evite que podamos ser infectados a través de una vulnerabilidad en el software o Malwarebytes Anti-Ransomware, una nueva herramienta capaz de detectar el ransomware por comportamiento, siendo capaz de identificar posible ransomware incluso antes de que este sea registrado por las principales firmas antivirus.
Ver informacion original al respecto en Fuente:
to/#sthash.5R1YOJyh.dpuf” target=”_blank”>http://www.redeszone.net/2016/01/28/una-nueva-campana-de-cryptowall-4-0-hace-pensar-que-la-version-5-0-podria-aparecer-pronto/#sthash.5R1YOJyh.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.