Así es Shark, la nueva variante de ransomware de CryptoMix
En los últimos tiempos se ha vuelto muy común que nos encontremos con nuevos ransomware. En ocasiones se trata del mismo, pero con una nueva variante. Siempre con el objetivo de atacar a la víctima para hacerse con el control de su equipo y archivos y poder sacar dinero a cambio. Hoy hablamos de una nueva versión del ransomware CryptoMix que está añadiendo la extensión .SHARP a los archivos que cifra. Ya sabemos que esta familia de ransomware suele lanzar una nueva versión casi cada semana. Sorprende, eso sí, que para esta haya tardado tres.
Shark, la nueva variante de CryptoMix
Cada variante trae novedades para que sea más complicado hacer frente al malware. Recientemente hicimos un artículo donde hablábamos de la razón por la que el ransomware Locky volvía cada cierto tiempo. Detrás de esto estaba el perfeccionamiento.
En esta nueva variante los métodos de cifrado han permanecido iguales. Pero ha habido algunas diferencias en otros aspectos. La nota de rescate se sigue llamando _HELP_INSTRUCTION.TXT, pero ahora utiliza los mensajes de correo electrónico shark01@msgden.com, shark02@techmail.info o shark003@protonmail.com para que la víctima contacte para recibir la información de pago.
El siguiente cambio importante es la extensión que introducen a los archivos cifrados. Con esta versión, cuando un archivo es cifrado por el ransomware, se modificará el nombre del archivo para luego añadir la extensión .SHARK al nombre del mismo. Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D0A516824060636C21EC8BC280FEA12.SHARK.
Esta variante también contiene 11 claves públicas de cifrado RSA-1024 que se utilizarán para cifrar la clave AES utilizada para cifrar los archivos de una víctima. Esto permite que el ransomware funcione completamente sin conexión sin comunicación de red. Las 11 claves RSA públicas de esta variante son diferentes de las utilizadas por la variante Arena Cryptomix Ransomware anterior.
Nota de rescate de la variante de ransomware Shark
Cómo protegerse ante ransomware
La pregunta que les surge a muchos usuarios es cómo protegerse frente a ransomware. Aquí, como decimos siempre, lo mejor es tener buenos hábitos a la hora de navegar, mantener nuestro equipo actualizado y, sobre todo, con un buen software de seguridad. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.
De ello hablamos en un artículo recientemente. Allí nombrábamos algunos de los mejores programas y herramientas de seguridad gratuitos para Windows. Estas aplicaciones nos ayudarán a evitar posible malware en nuestro dispositivo.
Pero en el caso del ransomware, una muy buena herramienta, o mejor dicho un hábito, es mantener copias de seguridad. Así lograremos tener todo bien guardado por si hay un ataque de este equipo. Tendremos nuestros archivos y datos a salvo y no perderemos nada importante si tenemos la mala fortuna de caer víctimas de un ransomware como es el caso de Shark o cualquier otro.
Por lo demás, lo ideal es usar el sentido común. No abrir archivos adjuntos con remitente desconocido. Mantener los programas actualizados a la última versión. También, algo que muchos usuarios no hacen, es una muy buena idea contar con contraseñas complicadas y siempre distintas para cada cuenta de registro.
Fuente > Bleeping Computer
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.