CryptXXX está de vuelta y ha conseguido recaudar más de 40.000 euros en poco más de dos semanas

Virus

En un momento en el que las amenazas están cada vez más a la orden del día, es el ransomware el tipo de malware que más están usando los ciberdelincuentes para atacar a sus víctimas. Y es que este tipo de software está suponiendo una gran fuente de ingresos a todos aquellos piratas que tratan de convertir la pesadilla de muchos usuarios en su propio negocio y forma de vida.

Dentro de la familia de ransomware, hay varios muy conocidos y que se han hecho muy populares. Entre ellos, podemos destacar CryptXXX, que durante los últimos meses ha sido objetivo de diferentes grupos de investigadores de seguridad para conseguir finalmente proporcionar una herramienta capaz de descifrar los archivos que este software dejaba inaccesibles.

CryptXXX

Pero después de un duro trabajo, quedaba a disposición de todas las víctimas y de forma totalmente gratuita, una herramienta con la que podían descifrar sus archivos sin tener que pagar la cantidad solicitada por los ciberdelincuentes por su rescate, que por otra parte rondaba en la mayoría de ocasiones los 500 dólares.

Pero la alegría ha durado poco y según acabamos de conocer, desde principios de este mes, los responsables de CryptXXX han lanzado una nueva variante del ransomware que está volviendo a convertirse en una gran amenaza para los usuarios, ya que desde el día 4 y hasta el 21 de este mes de junio, según afirma la empresa de seguridad SentinelOne, ha conseguido recaudar más de 45.000 dólares.

Además, hasta el momento no han conseguido desarrollar una herramienta capaz de descifrar los archivos encapsulados por la nueva variante de CryptXXX, por lo que se confirma que ya se ha convertido nuevamente en una de las amenazas de las que más oiremos hablar en los próximos días o semanas.

Mensaje CryptXXX

Esta versión más reciente del malware utiliza la extensión crypt1 para renombrar todos los archivos cifrados y emplea una combinación de cifrado RSA y RC4 para que los archivos queden totalmente innacesibles para las víctimas. Un proceso que se ha endurecido y que está provocando que no sea tarea fácil desarrollar una herramienta de descifrado como ocurría anteriormente.

No obstante, parece que los responsables de CryptXXX no están por la labor de que nadie les chafe la fiesta y en el caso que alguien consiguiera descifrar los archivos sin pagar por el rescate, se volverían a poner manos a la obra para desarrollar otra variante cada vez más peligrosa.

Quizás te interesa…

ApocalypseVM, otro ransomware que ya no es peligroso

La «moda» del ransomware y cómo evitarlo en la medida de lo posible

RAA, el nuevo ransomware por email cifra tus datos usando Javascript

Escrito por Roberto Adeva

Fuente > ArsTechnica

Continúa leyendo
Comentarios
1 comentario
  1. Tom y Jerry
    Usuario no registrado
    28 Jun, 16 12:50 pm

    Como siempre el juego del gato y el ratón…