Como venimos hablando desde hace tiempo, el ransomware es el tipo de malware más popular y utilizado por lo ciberdelincuentes del momento. Una amenaza con la que los creadores no buscan otra cosa que el beneficio económico propio, puesto que se basa en el cifrado de datos importantes y la solicitud del pago de una cantidad económica por el rescate de los mismos.
Esto lo saben bien los creadores de este tipo de amenazas, que ya están dotando a este tipo de malware con algunas capacidades para poner aún más difícil esta tarea. Algo que ya está ocurriendo con una nueva versión del ransomware HDDCryptor tal y como acaban de descubrir. Según la base de nuevos informes, parece que ha dado comienzo una nueva campaña de distribución de este malware, infectando cada día a muchos usuarios.
Un ransomware al que se le ha añadido la capacidad de atacar a determinados archivos del sistema, además de poder cifrar los archivos del usuario. De esta forma, las víctimas de la nueva versión de HDDCryptor, ven como además de que sus datos sean cifrados, no puedenarrancar sus equipos. Esto es debido a que este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.
De esta forma, aunque los investigadores consigan desarrollar una herramienta que descifre los archivos de las víctimas, éstos no podrán recuperarlos si antes no arrancan el ordenador para posteriormente ejecutar el software. Por lo tanto, la cosa se complica y junto con el cifrado de archivos importantes en el equipo, las víctimas se las tendrán que ingeniar primero para conseguir recuperar y arrancar el sistema.
HDDCryptor estaría llegando hasta las víctimas a través de sitios web de dudosa fiabilidadque contendrían este ransomware que se instala en los ordenadores mientras que el usuario cree que está instalando otro software. Una vez que el usuario ha sido infectado, verá como el equipo no arranca y es informado que su equipo contiene el ransomware HDDCryptor. Los responsables de este malware están solicitando una cantidad de aproximadamente 600 euros a sus víctimas por el rescate de sus equipos y datos.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad