Aunque no se trata de una hecatombe, os podría dejar bien desplumados. Así que tomad lápiz y papel, optad por el copy/paste o simplemente atended al alerta que ha lanzado la gente de PandaSecurity.

Fuentes de la compañía informaron que los expertos de PandaLabs detectaron una nueva variante de ransomware: Trj/Crypdef.A.

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware encriptan los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
wikipedia.org

De la misma manera, se conoció que este nuevo ejemplar amenazante marcha de la siguiente manera:

Crea la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\(nombre de fichero)\DEBUG

Crea el directorio C:\ZeroLocker y se copia con el nombre ZeroRescue.exe

Crea la clave de registro en run para ejecutarse en cada reinicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FileRescue” Data: C:\ZeroLocker\ZeroRescue.exe

Y se conecta a las URLs:
hXXp://5.199.171.47/patriote/sansviolence
hXXp://5.199.171.47/zConfig/173812
hXXp://5.199.171.47/zImprimer/446305781-6Anf32MoZG805MwwG2lX-17xQqSvhHu3bEmYdmo1G1hwob1h6UFq3oe

Alerta

Ante este escenario, los sabios en seguridad informática aprovecharon para compartir algunas recomendaciones, en pro de evitar que los usuarios pasen a modo víctimas.

1. Mantener el SO del equipo actualizado

2. Instalar y no descuidarse en la actualización de un buen antivirus.

3. No abrir correos electrónicos y/o archivos con remitentes desconocidos.

4. Evitar navegar por páginas no seguras o con contenido no verificado.

 

Equipo de redacción de GizTab

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.