Los archivos maliciosos que afectan a los fichero del disco duro de los usuarios se han generalizado desde principios del año pasado. Después de sufrir Cryptolocker o Locker, entre lo más destacables, investigadores de seguridad han descubierto un nuevo malware que se conoce como CryptorBit. Aunque pueda parecer similar a los anteriores, vamos a ver que es totalmente diferente.
Cryptolocker y sus derivados se basan en el cifrado de los archivos del disco duro, solicitar el pago de una cantidad de dinero para que así el usuario pueda obtener la clave que descifra los archivos. Sin embargo esta nueva amenaza que ha sido detectada no funciona como el anterior.
Cifra los archivos pero no los libera a pesar de que el usuario realice el pago por una clave
El método de infección es más o menos idéntico al de los malware citados con anterioridad, es decir, el usuario puede ser infectado abriendo archivos comprimidos con contenido malicioso o ejecutables que simulan ser otro archivo, y que sin embargo son un instalador del archivo malicioso en cuestión.
También se ha detectado que en la red social Facebook han aparecido entradas con archivos que aparentemente son multimedia, pero que después resultan ser ejecutables del malware.
Esta parte es más o menos idéntica a la de los otros, sin embargo, la diferencia llega cuando pasamos a la parte donde se cifran los archivos del usuarios. Los anteriores solicitaban el pago a cambio de la clave, sin embargo, algunos usuarios afectados por CryptorBit afirman que a pesar de haber realizado el pago varias veces, las claves que se envían no sirven para recuperar los archivos.
Por lo tanto los archivos quedan totalmente inservibles, siendo la única solución formatear y reinstalar todo el sistema, con la consiguiente pérdida de información.
¿Qué debo hacer para mantener mi equipo a salvo?
Aunque se trata de algo diferente a los anteriores, los consejos que dimos hace tiempo para evitar Cryptolocker deberían de servir frente a este.
Fuente | The Hacker News