Aunque no se trata de una hecatombe, os podría dejar bien desplumados. Así que tomad lápiz y papel, optad por el copy/paste o simplemente atended al alerta que ha lanzado la gente de PandaSecurity.

Fuentes de la compañía informaron que los expertos de PandaLabs detectaron una nueva variante de ransomware: Trj/Crypdef.A.

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware encriptan los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
wikipedia.org

De la misma manera, se conoció que este nuevo ejemplar amenazante marcha de la siguiente manera:

Crea la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\(nombre de fichero)\DEBUG

Crea el directorio C:\ZeroLocker y se copia con el nombre ZeroRescue.exe

Crea la clave de registro en run para ejecutarse en cada reinicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FileRescue” Data: C:\ZeroLocker\ZeroRescue.exe

Y se conecta a las URLs:
hXXp://5.199.171.47/patriote/sansviolence
hXXp://5.199.171.47/zConfig/173812
hXXp://5.199.171.47/zImprimer/446305781-6Anf32MoZG805MwwG2lX-17xQqSvhHu3bEmYdmo1G1hwob1h6UFq3oe

Alerta

Ante este escenario, los sabios en seguridad informática aprovecharon para compartir algunas recomendaciones, en pro de evitar que los usuarios pasen a modo víctimas.

1. Mantener el SO del equipo actualizado

2. Instalar y no descuidarse en la actualización de un buen antivirus.

3. No abrir correos electrónicos y/o archivos con remitentes desconocidos.

4. Evitar navegar por páginas no seguras o con contenido no verificado.

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.