Vuelve el ransomware Crysis con nuevas capacidades y aún más peligroso

Escrito por Roberto Adeva
Seguridad

El ransomware sigue estando a la orden del día y mientras que por un lado hace unas semanas veíamos como los responsables detrás del el temido TeslaCrypt abandoban su desarrollo, ayer mismo hacíamos eco de la noticia en la que una Universidad era víctima de este tipo de malware y se veía obligada a pagar más de 17.000 euros por el rescate de sus datos y hoy mismo hemos conocido que una nueva variante del ransomware Crysis está haciendo de las suyas.

En el primer momento en el que Crysis salió a la luz, se trataba de una ransomware típico, capaz de infectar un ordenador para cifrar sus datos y posteriormente solicitar el pago de un rescate. Sin embargo, ahora las cosas han cambiado y tras una serie de actualizaciones, este malware ha recibido nuevas capacidades que lo hacen aún más peligroso.

ransomware

El sustituto del ransomware TeslaCrypt

Concretamente, esta nueva cepa es capaz de cifrar junto con los datos del usuario otros archivos críticos del sistema, obtener derechos de administrador y asumir el control del equipo como tal, cifrar archivos locales, de unidades extraíbles o de red y usar fuertes algoritmos de cifrado difíciles de romper si no es pasando previamente por caja.

No importa si el equipo es un PC o un Mac, ya que Crysis es capaz de infectar cualquier plataforma e incluso dentro de una red también puede llegar a infectar máquinas virtuales o servidores. Además, este ransomware también cuenta con características comunes con otras variantes, como por ejemplo la modificación de ciertas entradas en el registro para conseguir ejecutarse en cada reinicio del sistema.

Y por si fuera poco, sus creadores han elevado la cifra del rescate hasta los 20.000 dólares, aunque como siempre en estos casos, nunca se garantiza que el pago del rescate consiga descifrar los datos del equipo infectado y eliminar el malware.

En la mayoría de ocasiones, la forma de distribución es mediante mensajes de correo electrónico que cuentan con archivos adjuntos que usando dobles extensiones para engañar a los usuarios y que procedan con la apertura o en este caso ejecución del fichero y sean infectados de inmediato. En menor medida, Crysis también se ha llegado a camuflar en supuestas aplicaciones legítimas que contienen código malicioso y que se han propagado a través de diferentes sitios web.

Quizás te interese…

Una Universidad víctima de ransomware se ve obligada a pagar más de 17.000 euros por sus datos

¿Cómo nos podemos proteger del ransomware?

Bitdefender lanza un antiransomware gratuito

Fuente > Tech week europe

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

1 comentario
  1. Anónimo 10 Jun, 16 15:12

    Toda esta clase de malware no tendría ningún futuro si se concienciaran los usuarios en hacer copias de seguridad en unidades externas o incluso la nube, y que además hay aplicaciones o programas gratuitos para programarlas y ahorrar tiempo en hacerlas una vez configuradas. El mejor antivirus es y será un buen backup. Formatear es fácil si tienes los datos a salvo de errores o malware por muy encriptador que sea.

    0