Ransomware

Uno de los tipos de troyanos más peligrosos y dañinos del mundo del malware es el ransomware. Esta semana se han detectado varios casos de infección mediante este tipo de amenaza en muchos ordenadores de todo el mundo y su funcionamiento resulta bastante curioso. Este troyano (que emplea criptografía asimétrica) llega empaquetado mediante UPX a nuestro ordenador (conteniendo un fondo de pantalla y una clave pública), una vez activado emplea las APIs criptográficas de Windows para generar varias claves que después servirán para bloquear nuestro acceso a los ficheros que estén almacenados en nuestro disco duro.

Una vez ejecutado el proceso de cifrado, el troyano buscará todos los ficheros cuya extensiones sean .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .mdb, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .txt, .pdf, .avi, .flv, .lnk, .bmp, .1cd, .md, .mdf, .dbf, .mdb, .odt, .vob, .ifo, .mpeg, .mpg, .doc, .docx, .xls, y .xlsx, para bloquearlos mediante una contraseña y que así no sean accesibles. Acto seguido aparecerá un mensaje en el cual se nos advierte de que tenemos la opción de pagar un rescate por todos los ficheros o de lo contrario el contenido de nuestro disco duro será borrado. En ningún caso deberemos pagar ese rescate, ya que lo ideal es finalizar el proceso que cambias nuestro fondo de pantalla y apagar el equipo, para luego ponerse en contacto con un especialista en seguridad.

Ransomware

Ya que la mayoría de aplicaciones de seguridad son capaces de detectar amenazas de este tipo, es recomendable disponer de un programa como NOD32, Norton Antivirus o AVG instalado, ya que ello puede ahorrarnos el perder todos y cada uno de los archivos almacenados en nuestro ordenador.

Fuente: Hispasec

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?