banner_kaspersky

Los ataques maliciosos están a la orden del día. Miles de programas son desarrollados al año con el objetivo de atacar a los usuarios, bien sea para robar datos o para propagar algún tipo de infección en la red. Recientemente Check Point descubrió dos nuevas familias de ransomware muy potentes de los que hay que protegerse.

Las nuevas familias de ransomware son el DeriaLock, que se trata de una infección que muta en cuestión de horas, este malware se localizó por primera vez en los últimos días del año pasado y su ataque se basaba en el control de la pantalla del usuario, impidiéndole que accediera al ordenador, pero sin causar daños reales.

En las nuevas familias de ransomware se localizó una variante del Derialock que también creaba mecanismos de cifrado de archivos y amenazas de borrar todo el contenido del equipo si era apagado.

El rescate por el control del ordenador que solicita este ransomware es de sólo 30 dólares, muy bajo con respecto a otros programas maliciosos, pero ya existen soluciones de descifrado disponibles en el mercado.


 

Ransomware: qué es, cómo funciona y cómo evitarlo


 

Una nueva familia de ransomware que no pide rescate

El otro ataque descubierto entre las nuevas familias de ransomware es el PHP Ransomware, que se desarrolla en forma de un script PHP. Fue ubicado por primera vez accediendo al dominio hxxp://med-lex[.]com, que consigue encriptar los archivos del usuario, aunque no se trate propiamente de un ransomware.

Lo curioso de este miembro de las nuevas familias de ransomware descubiertas por Check Point es que no solicita ningún pago por rescate de los archivos, tampoco deja opciones de recuperación, ni siquiera se comunica con un servidor de comando y control.

Una enorme lista de extensiones son afectadas por esta infección y al coincidir uno de los archivos con la lista cargada en el malware, inmediatamente cambia la permisología para poder leer, escribir y ejecutar el archivo, cifrando los primeros 2048 bytes del fichero.

Check Point desarrolló descifradores para ambas familias de ransomware y están disponibles en su blog, sin embargo recomienda utilizar herramientas de precaución para evitar ser víctimas de ataques por estos malware.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.