Nueva campaña Crysis que se transmite por correo electrónico
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
ESET, la compañía de seguridad informática, denunció una nueva campaña de ransomware “Crysis” que afecta a la región Latinoamericana, propagándose a través de correo electrónico.
Crysis estuvo en el top 5 de los ransomware más detectados en el 2017 en Brasil, México, Argentina, y Colombia. Esta amenaza está desarrollada en .NET y preparada para evadir antivirus. De esta manera y como es el modus operandi de estas amenazas, el ransomware se encarga de cifrar todos los archivos del sistema.
Una vez infectado el objetivo la amenaza intentará crear llaves de registros y copiarse en diferentes directorios, para consolidar su presencia y al mismo tiempo, lograr ejecutar el ransomware en cada inicio del sistema operativo para cifrar archivos nuevos. Luego, el código ejecutará el comando para eliminar las copias de seguridad de Windows lo cual impide una restauración.
La siguiente etapa consiste en crear una serie de archivos para informar a la victima que su información ha sido cifrada, y cuáles son los pasos a seguir para recuperar los datos, que como es de esperar, implican el pago de un rescate en criptomoneda.
Según el último reporte de ESET, este ransomware representa la máxima preocupación para las empresas, debido a su fácil transmisión y su devastador resultado.
Para evitar convertirse en víctima, es recomendable contar con una protección para los servidores de correo, evitar divulgar las cuentas de correo, prestar atención a los mensajes recibidos, y mantener actualizado el sistema operativo y software.