Este ransomware se convierte en archivo RAR si lo detecta el antivirus

Uno de los mayores peligros que pueden poner en riesgo nuestros equipos es el ransomware. Es un tipo de amenaza que tiene como objetivo cifrar los archivos y sistemas, para posteriormente pedir un rescate a cambio. En este artículo nos hacemos eco del ransomware Memento y de cómo actúa de forma peculiar una vez el antivirus lo detecta. Explicamos también algunos consejos para evitar ser víctima de este tipo de problemas.

Memento cambia a WinRAR si no puede cifrar

Memento es una nueva variante de ransomware que tiene algo diferente a lo que estamos acostumbrados a ver: bloquea archivos dentro de carpetas protegidas con contraseña una vez su método de cifrado ha sido detectado por el antivirus y, de primeras, no ha logrado su objetivo.

Esta amenaza se aprovecha de una vulnerabilidad en el cliente web VMware vCenter Server para el acceso inicial a las redes de las víctimas. Este fallo de seguridad fue registrado como CVE-2021-21971 y es un error de ejecución de código remoto no autenticado. Fue calificado con 9,8 puntos por su peligrosidad.

Hay que tener en cuenta que este fallo de seguridad permite que cualquier persona con acceso remoto al puerto TCP / IP 443 en un servidor vCenter expuesto ejecute comandos en el sistema operativo con privilegios de administrador. Aunque hace meses que apareció un parche para solucionar el problema, lo cierto es que muchos usuarios no lo han corregido y ahora el ransomware Memento se aprovecha de ello.

La cuestión es que Memento es capaz de cambiar a WinRAR para cifrar los archivos. Si el antivirus del sistema detecta el ransomware, lo que hace es meter los archivos dentro de una carpeta cifrada con una contraseña e impedir así el acceso. Igualmente va a pedir un rescate económico a cambio, como suele ocurrir con este tipo de amenazas de seguridad.

Un nuevo truco permite al ransomware aprovecharse del antivirus

Cómo evitar ser víctimas de Memento y otros ransomware

Entonces, ¿Cómo podemos evitar que Memento o cualquier otra variedad de ransomware ponga en riesgo nuestro equipo? Hemos visto que en este caso se aprovecha de una vulnerabilidad conocida. Sin embargo no es algo exclusivo, ya que en la mayoría de ocasiones ocurre esto.

Por tanto, nuestro primer consejo es mantener todos los sistemas actualizados. Debemos corregir cualquier vulnerabilidad que aparezca y evitar así que puedan atacarnos. Esto lo debemos aplicar al sistema operativo y cualquier programa que tengamos instalados.

Otro punto muy importante es contar con un buen antivirus. Esto va a ayudar a detectar estas amenazas y eliminar archivos que puedan ser un peligro. Podemos usar aplicaciones como Windows Defender, Avast, Bitdefender o cualquier otra similar que nos dé confianza.

Pero sin duda lo más importante de todo es el sentido común. Es esencial evitar cometer errores que puedan afectarnos, como por ejemplo descargar archivos adjuntos por e-mail sin saber realmente su procedencia o entrar en páginas que pueden ser peligrosas.

En definitiva, Memento es un ransomware peligroso que es capaz de meter los archivos en una carpeta cifrada si el antivirus lo detecta. Hemos visto de qué manera podemos estar protegidos y evitar así problemas de seguridad.