Los ransomware no son una novedad. Los usuarios son conscientes de cuáles son los problemas asociados a este tipo de amenazas. Podría decirse que ya han perdido el factor sorpresa. Sin embargo, los ciberdelincuentes continúan desarrollando nuevas variantes de los más rentables. Este es el caso de 0000 CryptoMix, la nueva variante de esta amenaza que tan popular s eha hecho en la segunda mitad de año.
Estamos hablando de una variante. Esto quiere decir que, en lo que se refiere a diferencias con la versión original, deberían ser mínimas, o al menos con respecto a la versión anterior, ya que muchas veces son incrementales con respecto a la inmediatamente anterior.
A diferencias de otros ransomware, pagar la cantidad solicitada significa recibir el software que permite el descifrado de la información afectada. Sin embargo, conviene recordar que la realización del pago nunca es la mejor opción. Los usuarios afectados deben recurrir a copias de seguridad de los archivos o puntos de restauración del sistema.
En lo que se refiere a qué dispositivos se pueden ver afectados, indicar que los usuarios que hacen uso de sistemas operativos Windows son los objetivos principales.
La vía de difusión escogida por los propietarios de esta variante es el correo electrónico. Para ser más precisos, se están valiendo de cuentas de correo cuyas credenciales se han visto comprometidas. De esta forma, los mensajes son mucho más creíbles.
Características de 0000 CryptoMix
Existen algunas diferencias, aunque no son sustanciales. La nota que explica qué es lo que ha sucedido con los archivos y qué se debe hacer si continua llamando _HELP_INSTRUCTION.TXT. Sin embargo, los ciberdelincuentes han protegido su identidad utilizando direcciones de correo anónimas. y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.comy y0000s@yandex.com son las direcciones que los ciberdelincuentes utilizan para comunicarse con las víctimas.
Otro cambio sustancial de 0000 CryptoMix es la extensión del archivo. Ahora es .0000.
En el equipo del usuario, el ransomware posee 11 claves RSA de 1024 bits que se utilizan para cifrar la clave de cifrado de los archivos. Esto permite a la amenaza funcionar perfectamente sin disponer de acceso a Internet. Las claves utilizadas son las mismas que en la anterior variante.
Cómo puedo proteger mi equipo
No existe una forma específica para hacer frente a este ransomware. Lo que sí es cierto, es que siguiendo una serie de pautas, el usuario puede evitar que se produzcan pérdidas de información, pudiendo restablecer el funcionamiento del sistema de una forma rápida. Hacer copias de seguridad de forma periódica o crear puntos de restauración del sistema operativo Windows permitirán recuperar la normalidad en muy poco tiempo, y sin la necesidad de realizar el pago de la cantidad indicada.
En lo que se refiere a servicios de correo electrónico, conviene no abrir los archivos de aquellos correos cuyo origen sea dudoso.
Para que el sistema sea lo menos vulnerable posible, conviene mantenerlo actualizado, tanto a nivel de sistema operativo como las aplicaciones instaladas.
Disponer de una herramienta de seguridad actualizada y correctamente actualizada es fundamental. Es cierto que en muchos casos no son capaces de detectar las variantes de los ransomwares, pero siempre conviene tenerla instalada y en ejecución para parar la amenaza si es posible o minimizar los daños.
Fuente:https://www.redeszone.net/2017/11/20/0000-cryptomix-una-nueva-variante-de-este-ransomware-que-quiere-sembrar-el-caos-entre-los-usuarios/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad