Cabecera-v2-web.jpg

Crowti, una nueva versión de Cryptowall amenaza la red

El ransomware fue una de las piezas de software más peligrosas del pasado 2014 y este nuevo 2015 parece que los piratas informáticos ya han empezado a mostrar interés en este tipo de ataques. Uno de los ransomware más peligrosos y extendidos es Cryptowall.

Tras dos meses de inactividad, el pasado 12 de enero se comenzaron a detectar nuevos casos de infección de una variante aún no detectada de este ransomware. La nueva versión de Cryptowall ya estaba circulando por la red consiguiendo que cientos de usuarios fueran ví­ctimas de su amenaza, cifrando los archivos con un nuevo y reforzado algoritmo y pidiendo un rescate para recuperar el acceso a estos datos.

El nuevo Cryptowall v3.0, también llamado Crowti, es tan destructivo y peligroso como cualquiera de las versiones anteriores a él y de cualquier variante basada en sus algoritmos. Una vez que el usuario lo ejecuta automáticamente comienza a cifrar los archivos personales detectados en la máquina, tanto en discos duros internos como en externos e incluso en unidades de red con permiso de escritura, hasta que finalmente termina solicitando al usuario un pago o "rescate" por recuperar el acceso a los datos.

En esta nueva versión, el ransomware pide un pago de 500 dólares o euros a sus ví­ctimas en Estados Unidos y Europa, duplicando la cantidad si no se paga en la primera semana tras la infección.

Esta nueva variante utiliza 3 formas diferentes de infección:

  • A través de correo electrónico con el malware adjunto.
  • Mediante otro malware instalado previamente que lo descargue y ejecute automáticamente.
  • Explotando fallos en el navegador o en el sistema operativo que permiten la ejecución de código remoto.

crowti-ransomware-cryptowall-foto

Los principales investigadores de seguridad que han analizado este ransomware, entre ellos Microsoft, afirman que las ví­ctimas de él que no hayan hecho copia de seguridad reciente de los datos pueden darlos todos ellos por perdidos. La opción de pagar el rescate puede ser una opción pero no podemos tener garantí­as de recibir la clave de recuperación de los datos y lo más seguro es que perdamos el dinero al igual que los archivos siendo "una ví­ctima de estafa y piraterí­a informática" por doble partida. Igualmente, pagar este rescate por los datos implica "subvencionar" a estos piratas informáticos que utilizarán nuestro dinero para desarrollar nuevas piezas de software más complejas con las que realizar futuros ataques.

2015 acaba de empezar, y probablemente sea un año complicado y peligroso, especialmente con este tipo de malware.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11