Cuando aparece por primera vez una amenaza, casi siempre se sabe que habrá más versiones y con múltiples mejoras y variaciones. Esto es algo que ha sucedido con TeslaCrypt, ya que expertos en seguridad han encontrado una nueva copia que una vez ha procedido al cifrado de los archivos modifica la extensión original por .EXX. Os recomendamos visitar nuestro tutorial sobre guardar archivos encriptados en la nube.
Comparte muchos rasgos con AlphaCrypt, una amenaza de la que hemos hablado recientemente y que los expertos en seguridad la describen como una fusión entre CrytoWall y la que nos ocupa. El usuario no es consciente que está afectado por este malware hasta que no acude a la página y observa el texto que se adjunta al resto de información. Antes la «diversión» para los ciberdelincuentes podía ser dañar el equipo y obligar al usuario al formateo. Sin embargo, con los avances que se han producido en Internet los virus han visto como si finalidad de adaptaba a las costumbres de los usuarios y ahora son parte de las estafas.
Este tipo de virus buscan unos determinados archivos y proceden a su cifrado. En esta ocasión las extensiones de los archivos que se podrían ver afectados son las siguientes:
Una vez que el malware ha llegado al equipo y tras cifrar los archivos provoca problemas en el funcionamiento de este y modifica el escritorio donde se pueden ver mensajes como el siguiente:
La eliminación de TeslaCrypt no resuelve el problema
Muchos responsables de antivirus han confirmado que su detección y posterior eliminación del sistema es relativamente sencilla gracias a muchas herramientas de seguridad. Sin embargo, el problema al que se debe enfrentar el usuario es al cifrado de los archivos, ya que no desaparece con la eliminación de este.
Tal y como suele suceder, el pago de la cantidad solicitada no significa que la clave que se no suministre funcione, por lo tanto, la pérdida sería doble. Como ya sabéis y hemos repetido muchas veces, la mejor forma de combatir estos virus es gracias a copias de seguridad.