Inicio de zonavirus, antivirus

El ransomware ZCryptor se propaga a través de unidades extraíbles

msc hotline sat
Sunday, May 29, 2016

El ransomware ZCryptor se propaga a través de unidades extraíbles



El apogeo de los ransomware es una realidad y hoy en día casi la totalidad de los ataques perpetrados son haciendo uso de este tipo de amenazas. Desde la compañía Microsoft han alertado de la distribución de la amenaza ZCryptor y su habilidad para distribuirse a otros equipos haciendo uso de las unidades de almacenamiento externas, como por ejemplo discos duros USB o bien pendrives.



Pero esto no es todo, ya que la amenaza también puede propagarse utilizando las unidades de red, afectando sobre todo a empresas que poseen una gran cantidad de medios compartidos.



La amenaza fue descubierta por un experto de seguridad el día 24 de este mismo mes, procediendo desde la empresa de Redmond tres días más tarde a alertar a los usuarios sobre la amenaza.



En un principio, su vía de distribución es la misma que la de el resto de ransomwares, o al menos la mayoría: el correo electrónico spam. Sin embargo, los ciberdelincuentes saben que es muy alta la posibilidad de que a un equipo se conecte una unidad de almacenamiento externa, de ahí que hayan optado añadir esta otra vía que puede ser muy eficaz, sobre todo, como ya hemos indicado antes, si hablamos de empresas.



ZCryptor se distribuye a través de macros y actualizaciones falsas de Flash



No es lo mismo la vía utilizada que la temática. Con respecto a la segunda, los ciberdelincuentes se valen de hojas de cálculo de Excel y documentos Word con macros para distribuir la amenaza. A esta hay que sumar otra: la utilización de actualizaciones falsas de Flash Player. El usuario recibe un correo con una nueva versión de este software o bien un contenido multimedia que al intentar visualizar se alerta de forma artificial sobre la necesidad de una actualización. En ambos casos el usuarios descargará un ejecutable que servirá como puente para llegada de la amenaza, comprobando en primer lugar si existen herramientas de seguridad instaladas y determinar cuáles son.



zcryptor afecta a windows 121 tipos de archivos cifrados



121 tipos de archivos se pueden ver afectados



Desde Microsoft también han concretado que nada más y nada menos que 121 tipos diferentes de archivos se pueden ver afectados por ls actividad de la amenaza en el equipo. Aunque no lo hemos mencionado hasta el momento, parece obvio que el ransomware solo afecta a equipos con sistema operativo Windows.



De cara a encontrar posibles antecedentes, sí que es verdad que con anterioridad hemos hablado de otras amenazas que además de afectar al volumen interno del sistema buscaban unidades USB conectadas y producían al cifrado de l información contenida.



- Ver información original al respecto en Fuente:

http://www.redeszone.net/2016/05/28/ransomware-zcryptor-se-propaga-traves-unidades-extraibles/#sthash.YrcrQiSg.dpuf

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto