Los autores de CoinVault lanzan una nueva amenaza: BitCryptor

Share this…

De nuevo nos encontramos con una de las amenazas que más presencia posee en Internet y que su finalidad es el cifrado de los archivos. Estamos hablando de CoinVault y sus propietarios han lanzado una nueva pieza malware bajo el nombre de BitCryptor. Lejos de ser una nueva amenaza, todo parece indicar que se trata de una reutilización de la primera.

Los expertos en seguridad se basan en que las vías de infección son idénticas a la primera y los efectos sobre los archivos y el modo de actuar una vez ha alcanzado el equipo son prácticamente idénticos. Hasta tal punto se puede decir que se trata de una copia con distinto nombre que la herramienta que había puesto Kaspersky para descifrar los archivos afectados por Coin Vault también funciona de forma correcta con esta.

Los autores de CoinVault lanzan una nueva amenaza: BitCryptor
Los autores de CoinVault lanzan una nueva amenaza: BitCryptor

Hay que recordar que esta aplicación de descifrado se creó después de que las autoridades holandesas consiguiesen el control de uno de los servidores encargados de controlar y distribuir el troyano.

¿Qué archivos se pueden ver afectados por BitCryptor?

Tal vez la única diferencia con respecto al primero es que el cifrado de archivos es bastante más selectivo, centrándose sobre todo en aquellos que desempeñan una función importante en los sistemas operativos Windows, como por ejemplo la carpeta Archivos de Programa, Papelera de Reciclaje, WinNT, Usuarios, Descargas, …

Esto implica dos cosas: la primera es que los ciberdelincuentes buscan el cifrado de archivos importantes que el usuario puede tener en un equipo e inutilizar la mayor cantidad de programas, evitando que el funcionamiento del equipo sea normal.

No todos son malas noticias, varios expertos del sector han anunciado que la eliminación de este malware es totalmente posible sin la instalación de una herramienta antivirus, recurriendo únicamente a Malwarebytes, resultando evidente que el cifrado persistiría a pesar de completar de forma correcta este proceso.

Fuente:https://www.redeszone.net/