Se detecta nueva variante del ransomware Cryptowall.

Share this…

El infame ransomware Cryptowall está de regreso: la versión más reciente ha sido vista infectando a los usuarios a partir del 12 de enero.

Según Microsoft y el investigador Kafeine, no ha habido una campaña de entrega de Cryptowall (Microsoft lo llama Crowti) por casi dos meses.

Desafortunadamente para los usuarios, Cryptowall 3.0 es tan destructivo como sus variantes anteriores: cifra los archivos encontrados en las máquinas infectadas y pide a las víctimas pagar para obtener la clave de descifrado.

En este último caso, parece que los usuarios de Estados Unidos y Europa son sus principales objetivos. Los ladrones piden inicialmente $500 o la misma cantidad pero en euros, y el costo se duplica si las víctimas no pagan dentro de la primera semana de haber leído la nota.

“Los archivos aún se encuentran personalizados para cada usuario infectado indicando un enlace a la página para recibir las instruccionde descifrado que aún se realizan sobre la red Tor,” compartió Marianne Mallen, una investigadora del centro de protección de Malware de Microsoft (MMPC).

Cryptowall (Crowti) generalmente termina en la máquina de la víctima en una de estas tres maneras:

Se detecta nueva variante del ransomware Cryptowall.
Esta última campaña de entrega de malware hace uso de otro malware previamente instalado para descargar los kits de explotación del ransomware y ejecutarlo.

Si ha sido infectado y no ha respaldado recientemente los archivos que han sido encriptados, puedes considerar tus datos perdidos para siempre. Puedes pagar el rescate y esperar a que se le dé la clave de descifrado, pero no hay ninguna garantía de que va a funcionar.

La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de 500 dólares para las víctimas, y hacen el pago.

Recientemente se ha descubierto una campaña ransomware dirigida a los usuarios australianos, mostrando una vez más que este enfoque es lucrativo para los cibercriminales.

Fuente:https://www.forospyware.com/