FOX, la nueva variedad de ransomware
FOX, el nuevo ransomware
Existen muchas amenazas que pueden poner en riesgo el buen funcionamiento de nuestros equipos. Una de las que más ha crecido en los últimos tiempos y que además es más peligrosa, es el conocido como ransomware. Es la técnica que utilizan los ciberdelincuentes para secuestrar los archivos de la víctima y pedir un rescate para recuperarlos. Un problema bastante serio. Hoy vamos a hablar de una nueva variante de ransomware que agrega la extensión .FOX. Además, utiliza un proceso muy exhaustivo para asegurarse de que todos los archivos están afectados y cifrados correctamente.
FOX, la nueva variedad de ransomware
Este último hecho, el de que se centren en que todos los archivos estén cifrados, abre una puerta positiva de cara al usuario. El motivo es porque consume más tiempo en infectar todo el equipo. Esto supone que hay más margen de maniobra en caso de que alguien se convierta en víctima del ransomware FOX.
Esta nueva variante de ransomware ha sido descubierta por el investigador de seguridad Malware Hunter Team. Han indicado que se instala en equipos que ejecutan servicios de escritorio remoto y que están abiertamente conectados a Internet.
Los atacantes actúan escaneando rangos de direcciones IP para encontrar servicios RDP abiertos. Posteriormente utiliza la fuerza bruta para romper la contraseña de acceso.
Este ransomware realmente es una variante de Matrix. Utiliza un servidor para comunicarse. Una vez se ejecuta, se conecta al servidor y comienza a registrar varias etapas del proceso de cifrado.
Se abren dos ventanas de comando donde se muestra el proceso de cifrado actual. En una de ellas se muestran las direcciones de red escaneadas y en la otra el proceso de cifrado.
Hay que mencionar que de momento no hay manera de descifrar este ransomware de manera gratuita. Es por ello que hay que extremar las precauciones y tomar medidas para evitar ser infectado por FOX, así como cualquier otra variedad de ransomware.
Cómo protegerse del ransomware
Cómo protegernos de la nueva variedad de ransomware
Lo principal para protegernos del ransomware en general es crear copias de seguridad. Esto es muy importante. Como sabemos, este tipo de malware cifra todos nuestros archivos. Nos obliga a pagar una cantidad de dinero si queremos acceder a ellos. Si tenemos copias de seguridad, este problema es mucho menor, ya que nuestros documentos importantes están guardados.
También es vital utilizar programas y herramientas de seguridad. Es la manera que tenemos de proteger esos archivos frente a posibles amenazas en forma de malware. Existen muchas opciones y no importa el tipo de sistema operativo o plataforma que utilicemos.
Además, nuestro equipo debe de estar actualizado a la última versión. En ocasiones surgen vulnerabilidades que son corregidas mediante parches y actualizaciones de seguridad. Es importante, por tanto, que nuestros dispositivos estén actualizados. Pero también es importante tener las últimas versiones de las aplicaciones que instalemos.
Por último, el sentido común. En muchas ocasiones se requiere la acción del usuario. Podemos recibir el malware por correo electrónico o a través de una descarga desde una página insegura. Hay que prestar mucha atención al lugar de donde descargamos programas, así como posibles e-mails fraudulentos.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.