En los últimos tiempos se ha vuelto muy común que nos encontremos con nuevos ransomware. En ocasiones se trata del mismo, pero con una nueva variante. Siempre con el objetivo de atacar a la víctima para hacerse con el control de su equipo y archivos y poder sacar dinero a cambio. Hoy hablamos de una nueva versión del ransomware CryptoMix que está añadiendo la extensión .SHARP a los archivos que cifra. Ya sabemos que esta familia de ransomware suele lanzar una nueva versión casi cada semana. Sorprende, eso sí, que para esta haya tardado tres.
Shark, la nueva variante de CryptoMix
Cada variante trae novedades para que sea más complicado hacer frente al malware. Recientemente hicimos un artículo donde hablábamos de la razón por la que el ransomware Locky volvía cada cierto tiempo. Detrás de esto estaba el perfeccionamiento.
En esta nueva variante los métodos de cifrado han permanecido iguales. Pero ha habido algunas diferencias en otros aspectos. La nota de rescate se sigue llamando _HELP_INSTRUCTION.TXT, pero ahora utiliza los mensajes de correo electrónico shark01@msgden.com, shark02@techmail.info o shark003@protonmail.com para que la víctima contacte para recibir la información de pago.
El siguiente cambio importante es la extensión que introducen a los archivos cifrados. Con esta versión, cuando un archivo es cifrado por el ransomware, se modificará el nombre del archivo para luego añadir la extensión .SHARK al nombre del mismo. Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D0A516824060636C21EC8BC280FEA12.SHARK.
Esta variante también contiene 11 claves públicas de cifrado RSA-1024 que se utilizarán para cifrar la clave AES utilizada para cifrar los archivos de una víctima. Esto permite que el ransomware funcione completamente sin conexión sin comunicación de red. Las 11 claves RSA públicas de esta variante son diferentes de las utilizadas por la variante Arena Cryptomix Ransomware anterior.
Cómo protegerse ante ransomware
La pregunta que les surge a muchos usuarios es cómo protegerse frente a ransomware. Aquí, como decimos siempre, lo mejor es tener buenos hábitos a la hora de navegar, mantener nuestro equipo actualizado y, sobre todo, con un buen software de seguridad. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.
De ello hablamos en un artículo recientemente. Allí nombrábamos algunos de los mejores programas y herramientas de seguridad gratuitos para Windows. Estas aplicaciones nos ayudarán a evitar posible malware en nuestro dispositivo.
Pero en el caso del ransomware, una muy buena herramienta, o mejor dicho un hábito, es mantener copias de seguridad. Así lograremos tener todo bien guardado por si hay un ataque de este equipo. Tendremos nuestros archivos y datos a salvo y no perderemos nada importante si tenemos la mala fortuna de caer víctimas de un ransomware como es el caso de Shark o cualquier otro.
Por lo demás, lo ideal es usar el sentido común. No abrir archivos adjuntos con remitente desconocido. Mantener los programas actualizados a la última versión. También, algo que muchos usuarios no hacen, es una muy buena idea contar con contraseñas complicadas y siempre distintas para cada cuenta de registro.
Fuente:https://www.redeszone.net/2017/09/21/asi-shark-la-nueva-variante-ransomware-cryptomix/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
