Distribuyen una nueva versión de TeslaCrypt en una campaña spam

Escrito por Adrián Crespo
Seguridad
0

Las versiones de este malware se suceden y por el momento los usuarios continúan expuestos a esta amenaza, ya que no existe ninguna herramienta que permita descifrar los datos afectados por muchas de las variantes. Expertos en seguridad han detectado que desde hace unos días se están utilizando una campaña de correos spam gracias a la cual se está distribuyendo TeslaCrypt.

En un principio fueron muchos los usuarios que informaron del problema pero sin conocer cuál era la magnitud de este. Después de que los expertos del sector hayan analizado la amenaza adjuntada en los correos electrónicos han podido confirmar lo que muchos temían, una nueva variante. Sin embargo, añaden que los cambios respecto a las anteriores son mínimos y que no existe ninguna nueva funcionalidad.

Aunque existe una herramienta conocida con el nombre de TeslaDecoder y que en principio debería ser más que suficiente para recuperar de nuevo el acceso a los datos que se han visto afectados por el cifrado, hay que decir que por el momento no se ha actualizado y no funciona ante esta versión. Sí que es verdad que los cambios son mínimos pero uno de ellos es este y resulta bastante destacable.

Muchos expertos coinciden en que e estas fiestas hay que tener mucho cuidado con abrir correos electrónicos de origen desconocido y descargar los archivos adjuntos, algo que también se puede aplicar a los servicios de mensajería como WhatsApp, Facebook Messenger.

Sitios web falsos de intercambio de contenidos de Steam distribuyen puertas traseras

TeslaCrypt distribuido en un ZIP y archivos con extensión .vvv o .zzz

Los correos enviados poseen un archivo comprimido que contiene un ejecutable que no es nada más y nada menos que el instalador del virus. Sin embargo, expertos en seguridad han detallado que en algunas ocasiones el usuario se puede encontrar con un archivo JavaScript que posteriormente se comunicará con el servidor de control para realizar la descarga del ejecutable.

Una vez se ha instalado este llevará a cabo el cifrado de archivos que se encuentran sobre todo en aquellas carpetas donde los usuarios contienen documentos importantes o partidas de videojuegos. El usuario se encuentra con que estos archivos han pasado a tener extensiones .zzz y .vvv, provocando que no se puedan abrir y que por lo tanto el juego o aplicación no funcione si hablamos por ejemplo de Archivos de Programa. Aprovechando que hemos mencionado esta carpeta, hay que decir que solo está afectando a sistemas operativos Windows.

Los cambios introducidos han sido muy bien elegidos, ya que por el momento la tasa de detección de la amenaza es muy baja.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10