CryptXXX 2, nueva versión del ransomware que ahora bloquea tu ordenador además de cifrar los datos

Escrito por Roberto Adeva
Virus

El ransomware viene siendo el tipo de malware más utilizado en los últimos meses por los ciberdelincuentes, ya que está suponiendo ser la amenaza más rentable para ellos. Y es que después de conseguir infectar uno o varios ordenadores, los responsables de este tipo de malware, solicitan a sus víctimas una cantidad económica por el rescate de sus datos cifrados.

Entre este tipo de amenazas, una de las más conocida es CryptXXX, un ransomware que fue detectado por la empresa de seguridad Proofpoint y que como viene siendo habitual en este tipo de malware, se encargaba de cifrar los archivos de los equipos infectados después que los usuarios pinchaban sobre una publicidad maliciosa para posteriormente solicitarles un rescate.

ransomware

CryptXXX cifraba una gran cantidad de archivos, a los cuales era imposible acceder por parte de los usuarios, aunque éstos seguían teniendo acceso sin problema a sus ordenadores y desde ellos podían realizar el pago en Bitcoin de la cifra solicitada por el rescate de sus datos.

Pero por suerte, poco después de que CryptXXX fuese detectado, otra empresa de seguridad, en este caso Kaspersky, lanzó una actualización de su herramienta RannohDecryptor, que incluía la capacidad de analizar y descifrar los datos que el propio ransomware había cifrado. Esto hizo que las víctimas de CryptXXX pudieran recuperar sus datos sin tener que pagar el rescate solicitado.

Sin embargo, esto parece que no ha gustado mucho a los dueños de CryptXXX, ya que ahora, nuevamente los investigadores de Proofpoint, han descubierto una nueva versión de este ransomware, CryptXXX 2. En esta ocasión, se trata de la misma amenaza pero cuenta con nuevas capacidades, ya que ahora, las víctimas de CryptXXX 2 además de ver cómo sus archivos son cifrados y no pueden acceder a ellos, tampoco van a ser capaces de utilizar su ordenador.

Y es que con esta versión de CryptXXX, sus creadores han decidido bloquear la pantalla del ordenador al usuario para que no pueda hacer uso de su equipo. De esta manera, aquellos que sean infectados con esta última versión del ransomware, deberán utilizar otro ordenador para conocer la cantidad que se les solicita por volver a poder hacer uso de él y recuperar sus archivos, así como para poder comprar los bitcoins necesarios para pagar el rescate.

Según los propios investigadores de Proofpoint, CryptXX se sigue distribuyendo a través de publicidad maliciosa que redirigen a los usuarios a sitios donde el ransomware se instala en su pc y así ser convierten en nuevas víctimas.

Quizás te interese…

CryptXXX, el ransomware que no sólo bloquea tus archivos, también roba contraseñas y Bitcoin

¿Qué hacer ante un ataque de ransomware?

Ransomware Removal Kit, una navaja suiza de herramientas para liberar tus archivos

Fuente > Softpedia

Continúa leyendo
Comentarios
4 comentarios
  1. JOSE ANGEL GONZALEZ RODRI
    Usuario no registrado
    10 May, 16 1:42 pm

    A la trena!

  2. Anónimo
    Usuario no registrado
    10 May, 16 1:59 pm

    Entiendo que cada vez conviene más tener un programa que te haga backups del disco duro por si esto pasa.

  3. sonny
    Usuario no registrado
    10 May, 16 5:13 pm

    A esta gentuza lo que tienen que hacer las agencias de inteligencia o los mismos hackers “blancos” es darles caza y entrullarlos. Ojalá ocurra en breve.

  4. Anónimo
    Usuario no registrado
    10 May, 16 6:06 pm

    Una imagen del sistema, hecha cada pocos dias y solucionado, o al menos minimizas el daño.