El ransomware ZCryptor se propaga a través de unidades extraíbles

Escrito por Adrián Crespo

El apogeo de los ransomware es una realidad y hoy en día casi la totalidad de los ataques perpetrados son haciendo uso de este tipo de amenazas. Desde la compañía Microsoft han alertado de la distribución de la amenaza ZCryptor y su habilidad para distribuirse a otros equipos haciendo uso de las unidades de almacenamiento externas, como por ejemplo discos duros USB o bien pendrives.

Pero esto no es todo, ya que la amenaza también puede propagarse utilizando las unidades de red, afectando sobre todo a empresas que poseen una gran cantidad de medios compartidos.

La amenaza fue descubierta por un experto de seguridad el día 24 de este mismo mes, procediendo desde la empresa de Redmond tres días más tarde a alertar a los usuarios sobre la amenaza.

En un principio, su vía de distribución es la misma que la de el resto de ransomwares, o al menos la mayoría: el correo electrónico spam. Sin embargo, los ciberdelincuentes saben que es muy alta la posibilidad de que a un equipo se conecte una unidad de almacenamiento externa, de ahí que hayan optado añadir esta otra vía que puede ser muy eficaz, sobre todo, como ya hemos indicado antes, si hablamos de empresas.

ZCryptor se distribuye a través de macros y actualizaciones falsas de Flash

No es lo mismo la vía utilizada que la temática. Con respecto a la segunda, los ciberdelincuentes se valen de hojas de cálculo de Excel y documentos Word con macros para distribuir la amenaza. A esta hay que sumar otra: la utilización de actualizaciones falsas de Flash Player. El usuario recibe un correo con una nueva versión de este software o bien un contenido multimedia que al intentar visualizar se alerta de forma artificial sobre la necesidad de una actualización. En ambos casos el usuarios descargará un ejecutable que servirá como puente para llegada de la amenaza, comprobando en primer lugar si existen herramientas de seguridad instaladas y determinar cuáles son.

zcryptor afecta a windows 121 tipos de archivos cifrados

121 tipos de archivos se pueden ver afectados

Desde Microsoft también han concretado que nada más y nada menos que 121 tipos diferentes de archivos se pueden ver afectados por ls actividad de la amenaza en el equipo. Aunque no lo hemos mencionado hasta el momento, parece obvio que el ransomware solo afecta a equipos con sistema operativo Windows.

De cara a encontrar posibles antecedentes, sí que es verdad que con anterioridad hemos hablado de otras amenazas que además de afectar al volumen interno del sistema buscaban unidades USB conectadas y producían al cifrado de l información contenida.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7