Crowti, una nueva versión de Cryptowall amenaza la red

Escrito por Rubén Velasco
Seguridad
0

El ransomware fue una de las piezas de software más peligrosas del pasado 2014 y este nuevo 2015 parece que los piratas informáticos ya han empezado a mostrar interés en este tipo de ataques. Uno de los ransomware más peligrosos y extendidos es Cryptowall.

Tras dos meses de inactividad, el pasado 12 de enero se comenzaron a detectar nuevos casos de infección de una variante aún no detectada de este ransomware. La nueva versión de Cryptowall ya estaba circulando por la red consiguiendo que cientos de usuarios fueran víctimas de su amenaza, cifrando los archivos con un nuevo y reforzado algoritmo y pidiendo un rescate para recuperar el acceso a estos datos.

El nuevo Cryptowall v3.0, también llamado Crowti, es tan destructivo y peligroso como cualquiera de las versiones anteriores a él y de cualquier variante basada en sus algoritmos. Una vez que el usuario lo ejecuta automáticamente comienza a cifrar los archivos personales detectados en la máquina, tanto en discos duros internos como en externos e incluso en unidades de red con permiso de escritura, hasta que finalmente termina solicitando al usuario un pago o “rescate” por recuperar el acceso a los datos.

En esta nueva versión, el ransomware pide un pago de 500 dólares o euros a sus víctimas en Estados Unidos y Europa, duplicando la cantidad si no se paga en la primera semana tras la infección.

Esta nueva variante utiliza 3 formas diferentes de infección:

  • A través de correo electrónico con el malware adjunto.
  • Mediante otro malware instalado previamente que lo descargue y ejecute automáticamente.
  • Explotando fallos en el navegador o en el sistema operativo que permiten la ejecución de código remoto.

crowti-ransomware-cryptowall-foto

Los principales investigadores de seguridad que han analizado este ransomware, entre ellos Microsoft, afirman que las víctimas de él que no hayan hecho copia de seguridad reciente de los datos pueden darlos todos ellos por perdidos. La opción de pagar el rescate puede ser una opción pero no podemos tener garantías de recibir la clave de recuperación de los datos y lo más seguro es que perdamos el dinero al igual que los archivos siendo “una víctima de estafa y piratería informática” por doble partida. Igualmente, pagar este rescate por los datos implica “subvencionar” a estos piratas informáticos que utilizarán nuestro dinero para desarrollar nuevas piezas de software más complejas con las que realizar futuros ataques.

2015 acaba de empezar, y probablemente sea un año complicado y peligroso, especialmente con este tipo de malware.

¿Cómo crees que actuará el ransomware como Cryptowall y sus variantes en este 2015?

Fuente: Net Security