Dentro de todas las amenazas y tipos de malware a los que podemos enfrentarnos en la red, sin duda el ransomware es uno de los peores. Como sabemos tiene como objetivo cifrar nuestros archivos y posteriormente pedir un rescate a cambio. Una manera de los piratas informáticos de lucrarse. En este artículo nos hacemos eco de un nuevo ransomware denominado VCrypt que utiliza 7ZIP para cifrar los archivos de las víctimas.
VCrypt, una nueva versión de ransomware que usa 7ZIP
Son muchas las amenazas que podemos sufrir al navegar por la red. Es una realidad que nuestros datos e información tienen un gran valor. Muchas empresas buscan la manera de conseguirlos para posteriormente enviar publicidad orientada, campañas de Spam o incluso venderlos a terceros.
En este caso estamos ante un ransomware denominado VCrypt que utiliza la herramienta 7ZIP para atacar. Como sabemos, 7ZIP permite a los usuarios crear carpetas para almacenar archivos de forma cifrada. Así podemos guardar documentos, imágenes o cualquier tipo de formato en una única carpeta y poder compartirla en la red, por ejemplo.
Esta nueva amenaza lo que hace es eliminar todos los archivos de la víctima que encuentra en las carpetas de datos de Windows y posteriormente crea los nuevos cifrados con el nombre de la carpeta. La extensión de estos archivos cifrados es .vxcrypt. Por ejemplo sería carpeta_archivos.vxcrypt.
Una vez se ejecuta el ransomware, esta amenaza también ejecutará Internet Explorer y mostrará una nota de rescate con toda la información a la víctima. Esta nota se llama help.html. Allí nos mostraría información sobre cómo proceder para el rescate.
Básicamente lo que hace este malware es descargar la herramienta legítima 7ZIP y comenzará a ejecutar una serie de comandos que cifran las carpetas en Windows. Todos esos archivos quedan por tanto protegidos con contraseña.
De momento se desconoce qué medio de distribución utilizan para este ransomware. Sin embargo podemos mencionar que generalmente este tipo de amenazas llega a través de la descarga de software malicioso, un correo que hemos recibido con un link ilegítimo, etc. Es importante tomar precauciones para evitar este problema.
Cómo evitar ser víctimas de estas amenazas
Lo principal es el sentido común. En la mayoría de ocasiones es necesaria la interacción del usuario. Vamos a tener que descargar un archivo malicioso, ejecutar algún tipo de software, abrir un enlace, etc. Por tanto el sentido común debe estar siempre presente.
También es necesario contar con herramientas de seguridad. Existen muchos programas diseñados para proteger nuestros sistemas. Un buen antivirus puede evitar la entrada de malware que ponga en riesgo nuestros equipos. Necesitamos tener esto en cuenta siempre.
Por otra parte, algo que no puede faltar es el hecho de mantener actualizados los sistemas y con los últimos parches de seguridad. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para desplegar sus amenazas. Es vital que tengamos siempre las últimas versiones y de esta forma corregir posibles problemas.
Fuente: RedesZone