Nuestro Blog

Cryptowall, nueva variante ransomware


5 julio, 2015 0 Comentarios copias seguridad, seguridad informatica

crytowall-ramsonware-informatica-coruña-reparacionEmpezamos a ver una nueva variante del virus Cryptowall, denominada Cryptowall 3.0. Como en sus versiones anteriores, se trata de un ransomware que cifra toda la información importante que tenemos en nuestro ordenador y finalmente nos solicita un rescate. Inicialmente esta nueva mutación ha afectado a usuarios australianos y americanos, pero comenzamos a verla ya por Europa con más frecuencia.

Esta nueva variante se aprovecha de una vulnerabilidad de Adobe Flash Player 15.0.0.242 y anteriores. Afortunadamente Adobe ha publicado con fecha 30 de Junio una actualización urgente para resolverla, por lo que es URGENTE actualizar a la última versión el Flash Player de Adobe, ya que está siendo usado por los ciberdelincuentes para propagar la nueva variante de Crypwall.

Historico del Cryptowall

Este ransomware fué descubierto por las empresas de seguridad a principios del 2014 pero realmente llevaba operando desde octubre del 2013, es decir unos pocos meses después de la aparición del Cryptolocker. Se le ha denominado de diversas formas, primero CryptoClone, luego CryptoDefense y ahora CryptoWal.

A lo largo de este tiempo ha también ido migrando, con nuevas versiones que han incorporado diveras “mejoras” para los ciberdelincuentes. Además lo han ido adaptando para que le entrada en nuestros equipos fuese diferente a lo largo del tiempo. Primero a través del correo electrónico y últimamente a través de exploits como el del Flash Player comentado, que provoca que la propagación sea mucho mayor y más efectiva, ya que basta con que el usuario visite una simple web para contagiarse.Además ha ido mejorando su efectividad, ya que ahora permite tamibén controlar remotamente a las víctimas y además crear una Botnet.

Es importante además destacar que toda unidad local o bien recurso compartido de red que TENGA  asignada una letra de unidad será encriptada. Para mantenernos alijados de este peligroso virus, lo mejor es la prevención, la educación de los usuarios y una buena herramienta de seguridad.

Como ya hemos hecho anteriormente, unos consejos para mantenerlo a raya:

  • Actualizaciones del sistema
    • Fundamental tener siempre nuestro sistema, navegador y herramientas de trabajo siempre actualizadas.
  • No abrir correos sospechosos que no hayamos solicitado
    • Ojo ya que muchas veces simulan envíos desde usuarios de correo que son conocidos por nosotros para evitar nuestra desconfianza.
  • Copias de seguridad
    • Repetido hasta la saciedad, pero toca recalcarlo una vez más.
  • Activar la shadow copy de Windows 
    • Se trata de una herramienta que nos permitirá restaurar versiones anteriores de un archivo

Recuperación de la información

Recuperar nuestra información depende de varios factores, pero principalmente de la variante que haya encriptado la información. Si es una mutación antigua, existen más posibilidades pero si es una variante nueva, todavía poco conocida, se convierte en algo casi imposible. Las pérdidas de información en empresas han ocasionado, sólo en EEUU en un año unos 18 millones de dólares y se estima que ha encriptado unos cinco mil millones de archivos.

Resumiendo, Cryptowall es la variante más peligrosa de los ransomware, tanto por su evolución como por mantener campañas activas de manera constante, con la que logran conseguir continuamente incautos usuarios para su estorsión.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This