HDDCryptor, el ransomware que impide que arranque tu PC además de cifrar los datos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Como venimos hablando desde hace tiempo, el ransomware es el tipo de malware más popular y utilizado por lo ciberdelincuentes del momento. Una amenaza con la que los creadores no buscan otra cosa que el beneficio económico propio, puesto que se basa en el cifrado de datos importantes y la solicitud del pago de una cantidad económica por el rescate de los mismos.

 Algo que no garantiza que vayamos a recuperar los datos, pero que en algunas ocasiones puede que sea la única solución si no aparece ninguna herramienta capaz de descifrar los datos de ese ransomware. Y es que hemos visto como en varias ocasiones algunos investigadores de seguridad han conseguido desarrollar un software capaz de descifrar los archivos comprometidos por diferentes ransomware.

HDDCryptor

Esto lo saben bien los creadores de este tipo de amenazas, que ya están dotando a este tipo de malware con algunas capacidades para poner aún más difícil esta tarea. Algo que ya está ocurriendo con una nueva versión del ransomware HDDCryptor tal y como acaban de descubrir. Según la base de nuevos informes, parece que ha dado comienzo una nueva campaña de distribución de este malware, infectando cada día a muchos usuarios.

Un ransomware al que se le ha añadido la capacidad de atacar a determinados archivos del sistema, además de poder cifrar los archivos del usuario. De esta forma, las víctimas de la nueva versión de HDDCryptor, ven como además de que sus datos sean cifrados, no puedenarrancar sus equipos. Esto es debido a que este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.

HDDCryptor

De esta forma, aunque los investigadores consigan desarrollar una herramienta que descifre los archivos de las víctimas, éstos no podrán recuperarlos si antes no arrancan el ordenador para posteriormente ejecutar el software. Por lo tanto, la cosa se complica y junto con el cifrado de archivos importantes en el equipo, las víctimas se las tendrán que ingeniar primero para conseguir recuperar y arrancar el sistema.

HDDCryptor estaría llegando hasta las víctimas a través de sitios web de dudosa fiabilidadque contendrían este ransomware que se instala en los ordenadores mientras que el usuario cree que está instalando otro software. Una vez que el usuario ha sido infectado, verá como el equipo no arranca y es informado que su equipo contiene el ransomware HDDCryptor. Los responsables de este malware están solicitando una cantidad de aproximadamente 600 euros a sus víctimas por el rescate de sus equipos y datos.

Fuente:http://www.adslzone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone