Son muchas las amenazas que podemos encontrar a la hora de navegar por Internet, pero sin duda una de las más peligrosas es el ransomware. En este artículo nos hacemos eco de una nueva variedad denominada Try2Cry. Este malware tiene como objetivo abrirse camino a otros sistemas Windows a través de memorias USB. Como siempre, la función es cifrar los archivos y posteriormente pedir un rescate a cambio. Vamos a ver cómo actúa y qué podemos hacer para evitarlo.
Como hemos indicado muchas veces, el ransomware es una de las peores amenazas que podemos encontrar en la red. Está diseñado para cifrar nuestros archivos o equipos con el objetivo de posteriormente pedir un rescate a cambio para recuperarlos. Es cierto que las herramientas de seguridad que podemos utilizar para protegernos han mejorado, pero también los piratas informáticos han sabido perfeccionar sus técnicas de ataque.
Try2Cry es una nueva variedad de ransomware que como otras muchas utiliza métodos diferentes para atacar. En esta ocasión su objetivo es abrirse camino a otros sistemas Windows. Lo hace a través de memorias USB o pendrive. Fue descubierto por G DATA cuando analizaban malware en un pendrive.
Se trata de un ransomware .NET. Una vez infecta un equipo comienza a cifrar archivos muy variados como .doc, .ppt, .jpg, .xls, .pdf, .docx, .pptx, .xls o .xlsx. Posteriormente agrega una extensión .Try2Cry a todos esos archivos que ha cifrado. Para cifrar esos archivos utiliza una clave simétrica Rijndael y una clave de cifrado codificada. Según indican los investigadores, esa clave de cifrado se crea calculando un hash SHA512 de la contraseña y utilizando los primeros 32 bits de este hash.
Pero sin duda la característica más importante de Try2Cry es su capacidad de propagarse a través de memorias USB. Busca esa unidad extraíble conectada al equipo comprometido y envía una copia de sí mismo llamada Update.exe a la carpeta raíz de cada una de las unidades USB que encuentre.
Una vez hecho esto lo que hace es ocultar todos esos archivos en la unidad USB y los reemplaza con accesos directos de Windows. Cuando la víctima hace clic abrirán el archivo original y también la carga útil del ransomware en segundo plano.
La buena noticia es que este ransomware, como así indican los investigadores de seguridad, es descifrable.
Es importante evitar la entrada de malware en nuestros dispositivos. No hablamos únicamente de esta variedad en concreto, sino de cualquier otra. Para ello siempre lo más importante es el sentido común. Debemos evitar acceder a archivos que puedan ser maliciosos y que recibimos por e-mail o, como en este caso, mediante un pendrive.
También es interesante contar siempre con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de amenazas que puedan comprometer nuestro sistema. Esto es algo que debemos aplicar en todo tipo de dispositivos.
Por otra parte, contar con los últimos parches de seguridad es algo esencial. En muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus ataques. Necesitamos corregir esos fallos.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co