Hablar de esta amenaza es hacerlo de uno de los ransomware más eficaces de los últimos meses. También podríamos decir que es uno de los que más versiones ha tenido hasta este instante. Pero el éxito de este tipo de malware cada día que pasa está más caro. Expertos en seguridad de ESET han desarrollado una herramienta que permite descifrar los archivos afectados por Crysis.
La última copia detecta es Win32/Filecoder.Crysis y los expertos en seguridad de este fabricante han ofrecido información que puede ser muy interesante. En un principio, estos dispositivos se centraban sobre todo en el cifrado de los archivos del disco duro o de determinadas carpetas, sobre todo aquellas que poseían con bastante frecuencia información valiosa. Después se extendió su actuación a las otras particiones, buscando copias de seguridad y dejándolas inaccesibles. Esta variante de Crysis, además de llevar a cabo todo lo mencionado con anterioridad, es capaz de cifrar archivos en carpetas de red que estén mapeadas en el equipo y en dispositivos extraíbles que se conecten, por lo que el daño puede ser aún mayor. Conoce cómo saber si mi PC está infectado.
Los instaladores de esta amenaza acostumbran a distribuirse a través de correos electrónicos spam y páginas web falsas.
¿Cómo consigue persistencia esta variante de Crysis en el sistema?
En este aspecto no existe ninguna novedad. Se ayuda de los procesos existentes de aplicaciones legítimas para introducir parte de su código y así alcanzar la persistencia frente a apagados y reinicios del equipo infectado.
Con esta aplicación que hemos mencionado con anterioridad podrás recuperar el acceso a los archivos afectados por esta amenaza, pero no es la única herramienta que se ha actualizado.
RakhniDecryptor de Kasperksy se hace fuerte frente a los ransomware
Los responsables de esta empresa de seguridad también han confirmado que su software para llevar a cabo el descifrado ha recibido una actualización que le permite hacer frente a las infecciones de Crysis en equipos Windows. Conviene recordar que por el momento la inmensa mayoría están dedicadas a infectar ordenadores con algún sistema operativo de los de Redmond. Esta será la tónica, aunque sí que es verdad que cada vez encontramos con mayor frecuencia amenazas de este tipo que afectan a distribuciones Linux o inclusos a dispositivos móviles.
Teniendo en cuenta que estamos hablando de Crysis, ni siquiera los usuarios de Windows XP se libran, tal y como han reportado algunos usuarios.