TeslaCrypt cifra los archivos de sus víctimas a través de exploits

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El ransomware fue el tipo de malware más peligroso y dañino de 2014 y, en los primeros meses de 2015 parece que su peligrosidad sigue en aumento. Este tipo de software malicioso cifra todos los datos personales e importantes de los usuarios y pide un pago por recuperarlos o, de lo contrario, se eliminarán para siempre. Existen muchas variantes de ransomware, a cada cual más peligrosa que la anterior. En este artículo vamos a hablar de TeslaCrypt, una de las más recientes pero que mayores dolores de cabeza está causando entre sus víctimas.

TeslaCrypt es una de las amenazas más recientes que amenazan la integridad de los datos de los usuarios. Al igual que otros ransomware, este software malicioso cifra todo tipo de datos personales y de valor de sus víctimas, entre los que caben destacar las imágenes, los vídeos, las fotografías y documentos, sin embargo, TeslaCrypt también incluye en su lista de archivos a cifrar ficheros relacionados con partidas guardadas de videojuegos y archivos de iTunes que pueden ser de considerable valor para sus víctimas.

Según se ha podido ver en las últimas semanas, este malware está llegando a los usuarios a través de exploits que atacan diferentes vulnerabilidades tanto de nuestro sistema operativo como de las aplicaciones que tenemos instaladas en él (por ejemplo aprovechando un fallo de Adobe Flash Player 13.0.0.128). De esta manera el pirata informático consigue permiso de ejecución de forma remota en el sistema e instala el malware, no siendo culpa del usuario el caer víctima de este secuestro.

TeslaCrypt cifra los archivos de sus víctimas a través de exploits
TeslaCrypt cifra los archivos de sus víctimas a través de exploits

Cuando un usuario cae víctima de esta amenaza automáticamente se carga en su sistema una ventana similar a la de cualquier otro ransomware que indica que los archivos personales del usuario han sido cifrados y que se debe pagar un “rescate” por ellos.

El pago del rescate se debe hacer en Bitcoin para evitar que los piratas informáticos puedan ser identificados, sin embargo, esto no nos garantiza que vayamos a recibir la clave para recuperar nuestros archivos. La mejor forma de solucionar este tipo de amenazas es hacer copias de seguridad cada poco tiempo de nuestros archivos en discos que no estén conectados a nuestro ordenador de manera que si caemos víctimas de TeslaCrypt o cualquier amenaza similar podamos recuperarlos desde dichas copias sin arriesgarnos a perder también el dinero.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment