AlphaCrypt, un malware que tiene la apariencia de TeslaCrypt y se comporta como CryptoWall

Escrito por Adrián Crespo

Los malware encargados de cifrar los archivos son la opción de los ciberdelincuentes para infectar los equipos de los usuarios. Prácticamente todos los meses hablamos de la aparición de una nueva variante o troyano. En esta ocasión, expertos en seguridad han detectado un nuevo virus que ha sido identificado con el nombre de AlphaCrypt.

El funcionamiento no es ningún misterio, ya que como es habitual se encarga de cifrar los archivos de los equipos infectados y pedir una recompensa al usuario para obtener la clave de descifrado de estos. Hasta aquí todo es idéntico a lo visto hasta el momento, sin embargo, lo característico de este es que no se trata de ninguna variante y tampoco podría considerarse un nuevo malware, ya que tal y como han concretado expertos en seguridad se trata de una mezcla entre TeslaCrypt y CrytoWall. Del primero escoge la apariencia y los menús, mientras que del segundo los ciberdelincuentes han decidido utilizar toda la lógica y funcionalidad.

Un híbrido de dos amenazas existentes que resulta igual de problemático que cualquier otro. Sin embargo, las novedades no acaban aquí, ya que este troyano es capaz de eliminar las copias realizadas por la función VSS de Windows (también conocida como Volume Shadow Copy Service). Con esta acción los ciberdelincuentes se aseguran que los archivos cifrados no se pueden recuperar, o al menos de forma sencilla.

alphacrypt nuevo malware que cifra los archivos de los usuarios

La mejor forma de protegerse contra AlphaCrypt son las copias de seguridad

Aunque los expertos en seguridad han confirmado que las herramientas que sirven para descifrar los archivos afectados por CryptoWall también sirven para este, recomiendan que la mejor forma de hacer frente a esta amenaza es gracias a las copias de seguridad periódicas de los archivos de nuestro equipo. Tampoco hay que olvidarse de la función “Restaurar Sistema”, siendo también muy útil si se quiere combatir este tipo de malware.

Para evitar problemas con la justicia y dificultar un poco más la labor de esta, los ciberdelincuentes han ubicado la página web para realizar el pago en la red Tor.

Te puede interesar:

Fuente | Softpedia

Continúa leyendo
  • Alvaro

    A mi me llego esta semana una muestra del virus de correos, lo detectaban poquisimos antivirus., Kaspersky y poco mas. Bueno, un poco de trabajo por la comunidad enviandoselo a las empresas de antivirus y ya lo detectan las principales mayoritariamente usadas, AVG, Avast, Comodo, Avira, Panda….

  • Alvaro

    Joder, se me ha ocurrido mirar en la misma web falsa de correos y ahora el exe que devuelve otra vez solo lo detectan 5 antivirus. Bueno, a enviar de nuevo.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9