Lejos de desaparecer, este malware parece ser que seguirá dando mucho dinero a sus creadores, y muchos rompederos de cabeza a los usuarios que sufrirán su infección en su equipo. La nueva versión de este, que ha sido detectada por los expertos en seguridad de ESET, ha sido bautizada como Cryptolocker 2.0 .
Aunque en un principio se dijo que se trataba de una copia del original con muy pequeñas modificaciones, los investigadores de ESET han demostrado que la nueva versión está mucho más desarrollada que la anterior, juntando mucha más ingeniería social y funciones a la hora de llevar a cabo la infección del equipo.
A grandes rasgos que luego veremos recogidos en una tabla, la nueva versión se encuentra programada en C# y solo acepta pagos realizados en Bitcoins. Además se mejora el algoritmo de cifrado que se utiliza y a día de hoy se sabe que existen dos nombres que han sido detectados. Para más información de forma gráfica, podéis echar un vistazo a la siguiente tabla.
Puede tomar la apariencia de crack o serials de aplicaciones
Y es que la nueva novedad que desde EST han detallado de esta nueva amenaza es que para llegar a los ordenadores de los usuarios esta puede hacerse pasar por diferentes aplicaciones relacionadas con aplicaciones que se encuentran instaladas en el sistema. Teamviewer, Photoshop, Office, o incluso los sistemas operativos de Microsoft son utilizados como cebo para crear activadores o serials falsos de forma dinámica que cuando son ejecutados realizan la instalación de malware en el sistema.
El virus es capaz de detectar utilizando archivos binarios que programas se encuentran instalados en el sistema y elegir la mejor apariencia para hacerse pasar por un programa de las características que hemos descrito con anterioridad.
Solo un 2% de los equipos españoles ha sido infectado
Para acabar con el artículo, mostrar un breve resumen de los números las infecciones llevadas a cabo por la primera versión de este malware, cuyo centro neurálgico se ha encontrado en Estados Unidos, siendo nuestro país uno de los que menos casos ha mostrado de la primera versión.
Fuente | ESET