¿Qué es CryptoWall?

¿Qué es CryptoWall?

19:06 11 mayo in Seguridad
0 Comments

CryptoWall 3.0 es un virus tipo ransomware (bloqueador de sistemas) que se infiltra en el sistema operativo del usuario a través de un mensaje de email infectado o una descarga fraudulenta, por ejemplo supuestos reproductores de vídeo o actualizaciones de flash. Tras entrar en el sistema con éxito, este programa malicioso encripta los archivos almacenados en el PC del usuario (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) y exige el pago de un rescate de 500 dólares (en Bitcoins) para desencriptar los archivos. Los ciberdelincuentes responsables de lanzar este fraudulento programa se aseguraron de que se ejecuta en todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus ransomware crea los archivos: DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url en todas las carpetas donde haya archivos encriptados.

Esos archivos incluyen instrucciones para que los usuarios puedan desencriptar los archivos, entre ellas, la utilización del navegador Tor (navegador web anónimo). Los ciberdelincuentes ocultan su identidad tras el navegador Tor. Los usuarios deben ser conscientes de que, aunque no es complicado eliminar la infección, la desencriptación de los archivos afectados (encriptados con el sistema criptográfico RSA 2048) por este programa malicioso no es posible si no se abona la suma del rescate. En la fecha de nuestro análisis, no se encontraron herramientas o soluciones capaces de desencriptar los archivos encriptados por CryptoWall. Tenga en cuenta que la clave privada que puede usarse para desencriptar los archivos se encuentra en los servidores de mando y control de CryptoWall, gestionados por los ciberdelincuentes. La solución ideal sería eliminar este virus ransomware y luego restaurar los archivos a partir de una copia de seguridad.

No Comments

Post A Comment