Si Cryptlocker ha sido realmente problemático para usuarios domésticos e instituciones, la segunda parte (si se puede llamar así) de este malware ya está en marcha. Una versión de este, llamada Locker, se ha comenzado a extender utilizando principalmente la descarga de archivos comprimidos.
Y es que no resulta para nada sorprendente si tenemos en cuenta los beneficios que el primero ha dado a sus creadores. La nueva versión encontrada solicita al usuario 150 dólares para poder descifrar los ficheros que han sido afectados por el cifrado en el equipo del usuario. Las empresas de seguridad no les parece sorprendente que haya aparecido otra nueva versión y afirman que no será la única que aparezca, ya que hoy en día existen muchos tutoriales en la sombra que ayudan a implementar este tipo de malware con todo tipo de detalles.
El método de infección: las descargas directas
Según se ha podido saber hasta el momento el programa malicioso se extiende gracias a las descargas directas que realizan los usuarios y generalmente se encuentra en archivos ZIP, aunque es verdad que es posible que en otras ocasiones pueda encontrarse como un ejecutable que simula ser una actualización para una aplicación o un Keygen para un juego.
A pesar de encontrarse en su mayoría en descargas directas, se han apariciones en determinados torrents ubicado en portales poco comunes y cuya confianza es más bien dudosa.
Las empresas de seguridad buscan en una solución
Y es que parece ser que algunas empresas podrían haber encontrado la clave del cifrado en el que se basan estos programas y la solución podría estar mucho más próxima de lo que parece. De momento, la nueva cepa de este tipo de virus está afectando a usuario de Estados Unidos, Países Bajos, Alemania y Rusia, pero no se descarta que durante las próximas semanas pueda extenderse a otros países.
Trucos para evitar que este tipo de virus afecten a nuestro equipo
En RedesZone hemos publicado recientemente una serie de consejos que ayudan a evitar que este tipo de malware pueda afectar al disco duro de nuestro equipo.
Fuente | The Hacker News