Una nueva variante de Cryptolocker afecta solo a usuarios chinos

Escrito por Adrián Crespo
Seguridad
0

Una nueva variante de este popular troyano llamada TorLocker ha aparecido durante la última semana en una gran cantidad de correos spam y páginas web hackeadas. Aunque aún no se sabe a ciencia cierta cuál es objetivo de esta nueva amenaza, la nueva variante de CryptoLocker parece afectar de forma más incisiva a los usuarios que se encuentran en tierras chinas. Algunos expertos en seguridad lo colocan como una pieza de una gran trama de espionaje.

El funcionamiento de esta nueva variante no tiene ninguna novedad con respecto a las anteriores. Cuando el ejecutable se abre se procede a instalar el malware y tan pronto como esté listo se realiza el cifrado de todos los archivos de los discos duros del equipo. Para recuperar el acceso a estos se debe abonar una cantidad de dinero, incidiendo en que este pago no garantiza al 100% la recuperación de los archivos. La cantidad de dinero solicitada en esta ocasión se encuentra entorno a 400 y 2.900 euros.

Sin embargo, personal de Symantec ha confirmado que TorLocker posee a su vez muchas variantes que por el momento afectan a usuarios ubicados en China. Pero ya sabemos cómo funciona esto y gracias a la infección de sitios web o la publicación del malware en forma de activador o generador de seriales para otros software supone una rápida expansión a otros países.

La variante de CryptoLocker se distribuye como una actualización de Flash Player

cryptolocker variante afectando usuarios chinos

Es algo que ya habíamos advertido con anterioridad y que se nos antoja a día de hoy como la mejor forma de distribuir cualquier troyano entre los usuarios. Desde la propia Symantec han confirmado que la variante se está distribuyendo como una actualización falsa de Adobe Flash Player al acceder a determinadas páginas que a priori ofrecen la posibilidad de ver contenidos en línea.

Tal y como se puede ver en la imagen anterior la interfaz de la aplicación malware se encuentra en su totalidad en chino y se ofrece como única posibilidad de pago el uso de monederos de Bitcoins.

Una vez más, es necesario mencionar que la mejor forma de combatir contra este tipo de amenazas es la instalación de una herramienta de seguridad y la realización de copias de seguridad de forma periódica, permitiéndonos de esta forma la recuperación casi de la totalidad de los datos.

Fuente | Softpedia