Aunque no se trata de una hecatombe, os podría dejar bien desplumados. Así que tomad lápiz y papel, optad por el copy/paste o simplemente atended al alerta que ha lanzado la gente de PandaSecurity.
Fuentes de la compañía informaron que los expertos de PandaLabs detectaron una nueva variante de ransomware: Trj/Crypdef.A.
Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware encriptan los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
wikipedia.org
De la misma manera, se conoció que este nuevo ejemplar amenazante marcha de la siguiente manera:
– Crea la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\(nombre de fichero)\DEBUG
– Crea el directorio C:\ZeroLocker y se copia con el nombre ZeroRescue.exe
– Crea la clave de registro en run para ejecutarse en cada reinicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FileRescue” Data: C:\ZeroLocker\ZeroRescue.exe
– Y se conecta a las URLs:
hXXp://5.199.171.47/patriote/sansviolence
hXXp://5.199.171.47/zConfig/173812
hXXp://5.199.171.47/zImprimer/446305781-6Anf32MoZG805MwwG2lX-17xQqSvhHu3bEmYdmo1G1hwob1h6UFq3oe
Alerta
Ante este escenario, los sabios en seguridad informática aprovecharon para compartir algunas recomendaciones, en pro de evitar que los usuarios pasen a modo víctimas.
1. Mantener el SO del equipo actualizado
2. Instalar y no descuidarse en la actualización de un buen antivirus.
3. No abrir correos electrónicos y/o archivos con remitentes desconocidos.
4. Evitar navegar por páginas no seguras o con contenido no verificado.
Equipo de redacción de GizTab
