Se trata de uno de los ransomware de moda y que más está dando de qué hablar en las últimas semanas. Para todos aquellos que no lo conozcan, CryptXXX ya ha conseguido recaudar más de 45.000 dólares y poco más de dos semanas, por lo que de mantener el ritmo sus propietarios podrían hacerse de oro.
La primera versión de esta amenaza data del pasado mes de abril, para la que expertos en seguridad de Kaspersky crearon una herramienta que permitía recuperar el acceso a los datos afectados. Sin embargo, tal y como suele ser habitual, los ciberdelincuentes introducen novedades y esto repercute en la aparición de nuevas versiones que dificultan y mucho la navegación por Internet de los usuarios.
Nada cambia en su forma de actuar o a la hora de distribuirse, solo la forma de cifrar la información que provoca que los datos no se puedan recuperar.
crypt y cryptz son las extensiones utilizadas para renombrar aquellos archivos que se han visto afectados por el cifrado.
Esta nueva variante también emplea el cifrado RSA combinado con RC4, provocando que por el momento los archivos afectados no sean recuperables, por lo que será necesario recurrir a una copia de seguridad o bien restaurar el sistema si se quiere disfrutar de los archivos afectados.
La amenaza sabe en qué ubicaciones el usuario suele guardar sus archivos, de ahí que el listado de objetivos sea bastante reducido en lo referido a número de carpetas.
CryptXXX lo consideran un malware de segunda
Aunque 45.000 dólares en poco más de dos semanas puedan parece mucho, la realidad es que los expertos en seguridad lo consideran un ransomware de segunda, ya que existen otras amenazas cuyo ritmo ha sido mucho mayor, que el de esta, logrando hasta 100.000 dólares al mes.
Ninguna empresa de seguridad se moja en lo que concierne a una herramienta que permita recuperar de los archivos, por lo que es probable que nunca llegue a existir ninguna.
Fuente | Softpedia