Una nueva versión de TeslaCrypt utiliza la extensión .EXX para los archivos cifrados

Escrito por Adrián Crespo
Seguridad

Cuando aparece por primera vez una amenaza, casi siempre se sabe que habrá más versiones y con múltiples mejoras y variaciones. Esto es algo que ha sucedido con TeslaCrypt, ya que expertos en seguridad han encontrado una nueva copia que una vez ha procedido al cifrado de los archivos modifica la extensión original por .EXX.

Comparte muchos rasgos con AlphaCrypt, una amenaza de la que hemos hablado recientemente y que los expertos en seguridad la describen como una fusión entre CrytoWall y la que nos ocupa. El usuario no es consciente que está afectado por este malware hasta que no acude a la página y observa el texto que se adjunta al resto de información. Antes la “diversión” para los ciberdelincuentes podía ser dañar el equipo y obligar al usuario al formateo. Sin embargo, con los avances que se han producido en Internet los virus han visto como si finalidad de adaptaba a las costumbres de los usuarios y ahora son parte de las estafas.

Este tipo de virus buscan unos determinados archivos y proceden a su cifrado. En esta ocasión las extensiones de los archivos que se podrían ver afectados son las siguientes:

teslacrypt archivos afectados

Una vez que el malware ha llegado al equipo y tras cifrar los archivos provoca problemas en el funcionamiento de este y modifica el escritorio donde se pueden ver mensajes como el siguiente:

teslacrypt renombra ficheros .exx

La eliminación de TeslaCrypt no resuelve el problema

Muchos responsables de antivirus han confirmado que su detección y posterior eliminación del sistema es relativamente sencilla gracias a muchas herramientas de seguridad. Sin embargo, el problema al que se debe enfrentar el usuario es al cifrado de los archivos, ya que no desaparece con la eliminación de este.

Tal y como suele suceder, el pago de la cantidad solicitada no significa que la clave que se no suministre funcione, por lo tanto, la pérdida sería doble. Como ya sabéis y hemos repetido muchas veces, la mejor forma de combatir estos virus es gracias a copias de seguridad.

Te puede interesar:

Fuente | BleepingComputer


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10