PXJ, la nueva amenaza que elimina tus copias de seguridad

PXJ, la nueva amenaza que elimina tus copias de seguridad

Javier Jiménez

Crear copias de seguridad es una Buena defensa para combatir amenazas como el ransomware. Es una opción interesante para evitar que nuestros datos y archivos puedan perderse. Ahora bien, con el paso del tiempo también surgen amenazas que pueden atacar directamente esto que mencionamos. En este artículo nos hacemos eco de un nuevo ransomware llamado PXJ. Es una nueva amenaza que tiene como principal objetivo eliminar las copias de seguridad y deshabilitar también la opción de crearlas.

PXJ, la nueva amenaza que roba las copias de seguridad

Siempre hemos dicho que una de las mejores defensas frente al ransomware son las copias de seguridad. Es esencial que almacenemos correctamente nuestros archivos. Ya sabemos que el ransomware consiste en cifrar los archivos y la información de nuestro sistema. Si tenemos esos datos, esas carpetas, guardados en un dispositivo externo o en la nube, en caso de ser víctimas de este tipo de ataques podremos recuperarlos.

Ahora bien, los piratas informáticos también perfeccionan constantemente sus técnicas de ataque. En este caso lo que hace PXJ es atacar directamente a las copias de seguridad. Por un lado tiene la capacidad de eliminarlas, por lo que los usuarios se quedarían sin esa garantía frente al ransomware. Pero además también tiene la capacidad de deshabilitar el poder crear copias de seguridad.

Este nuevo ransomware ha sido descubierto por el equipo de seguridad X-Force, de IBM. Esta amenaza agrega la extensión .pxj a los archivos que cifra. Indican que no comparte código con otras amenazas similares, por lo que les hace creer que se trata de un ransomware totalmente nuevo.

Cuando infecta al usuario se encarga de borrar las copias de seguridad que haya en Windows, así como impedir la posibilidad de recuperar Windows. Cuando deshabilita estos servicios es cuando comienza con el cifrado de archivos. Utiliza los algoritmos AES y RSA. Posteriormente aparece el archivo LOOK.txt que es donde se encuentra toda la información del rescate.

El nuevo ransomware que elimina copias de seguridad

Se distribuye principalmente por e-mail

Los investigadores de seguridad han reconocido que no saben exactamente qué medios puede estar utilizando para distribuirse, pero sí que el e-mail es el principal. Esto es así en muchos casos similares. El correo electrónico es una herramienta muy utilizada por los usuarios y eso lo saben los piratas informáticos. Esto provoca que sea a través de un simple correo por donde puedan mandar amenazas de este tipo.

Puede llegar oculto en un archivo adjunto, por lo que una vez más se demuestra la importancia de no caer en errores que puedan poner en riesgo nuestra seguridad y privacidad. Será esencial siempre el sentido común y no abrir o descargar archivos adjuntos que procedan de direcciones desconocidas o que puedan ser una amenaza.

Más allá del sentido común, que es esencial para evitar este tipo de ataques, también conviene tener herramientas de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware que pueda poner en riesgo nuestros sistemas. Ya sabemos que hay un gran abanico de posibilidades disponibles. De la misma manera es esencial tener los equipos correctamente actualizados.

Os dejamos un completo artículo sobre cómo protegerse del ransomware.