Nemucod, un malware que realiza la instalación de TeslaCrypt

Escrito por Adrián Crespo

La distribución de TeslaCrypt se encuentra en pleno apogeo y hace varios días hablábamos de la distribución de este malware haciendo uso de una campaña muy agresiva de correos spam. Sin embargo, ahora hemos descubierto que existe un virus conocido con el nombre de Nemucod que está distribuyendo este ransomware cuando infecta el equipo Windows.

Tal y como ya sabemos, este se instala en el equipo y realiza el cifrado de los archivos que se encuentran en las carpetas más típicas, evitando el acceso y modificando el fondo de escritorio para que el usuario sea consciente de los sucedido. Además, se indican las instrucciones para llevar a cabo la recuperación de los archivos de forma satisfactoria, solicitando el pago de la cantidad requerida para ofrecer la clave. Sin embargo, esto nunca sucede y los usuarios no sol pierden el acceso a los datos, también el dinero que se pagado en forma de criptomoneda la mayoría de las veces, evitando dejar huella de las transacciones.

Sin embargo, esto ha cambiado y ahora no se distribuye el ransomware de forma directa, recurriendo a otros programas maliciosos que serán los encargados de llevar a cabo la instalación del mismo y comprobar la seguridad existente en el sistema.

Nemucod se distribuye entre los usuarios haciendo uso de correos electrónicos spam con temática muy variada, pero con una clara intención: llamar la atención de los usuarios y forzar que estos realicen la descarga del ejecutable adjuntado.

Una vez instalado en el sistema utiliza funciones JavaScript para realizar la descarga de otro ejecutable que en esta ocasión sí será el de TeslaCrypt.

Nemucod y la llegada de software no deseado

El desarrollo de este tipo de software es cada vez más frecuente y ofrece a los ciberdelincuentes la posibilidad de instalar más malware en los equipos infectados deforma totalmente remota. En esta ocasión, y al menos de momento, este solo facilita la llegada de uno de los ransomware más utilizados durante el último año, aunque no sería para nada descabellado pensar que los ciberdelincuentes lo utilizarán para instalar más virus informáticos en el equipo afectado.

Italia, Alemania, Polonia y Reino Unido con algunos de los países que ya se han visto afectados por esta campaña spam. Teniendo en cuenta que solo lleva dos días activa, en las próximas semanas llegará a muchos más países. Dado el poco tiempo de actividad aún no existe un reporte oficial de usuarios que se encuentran afectados.

Fuente | Softpedia

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10