Operation Global 3, nuevo ransomware para windows solucionadoDe Técnicos Web | Fecha: 11/12/2014 |
|
Se acerca la navidad y los ciber-delincuentes se apresuran a buscar nuevas formas de ganarse un dinerillo extra a base de los usuarios inocentes que puedan picar ante sus artimañas. La nueva amenaza de malware, llamada Operation Global 3, es una mezcla del virus de la policía y virus encriptadores de ficheros (los llamados Ransomware) que mediante un algoritmo cifran los datos personales de los usuarios infectados para que no puedan ser abiertos hasta que se pague un rescate, que en éste caso asciende a 250 dólares y que pueden ser pagados mediante la moneda electrónica Bitcoin.
El experto en seguridad descubridor de la amenaza, Nathan Scott, nos da unas pistas sobre el funcionamiento del malware, si aunque bien parece no haber sido desarrollado por hackers profesionales por su simplicidad, alterna una serie de características que lo hacen más molesto que peligroso. Una vez que el equipo es infectado, crea un proceso en segundo plano que va cifrando imágenes y aplicaciones para evitar su uso. Una vez a terminado su tarea, el malware muestra una ventana típica del virus de la policía, que advierte que se han detectado tareas ilegales y que su equipo ha sido bloqueado hasta que se haga efectivo el pago de la multa indicada, cosa que no asegura la recuperación de la información. Como decimos el malware no es peligroso en si, porque ya se ha desarrollado una herramienta que lo elimina, recuperando nuestras imágenes y fotografías evitando tener que pagar por el rescate, algo que nunca debemos hacer si somos víctimas de alguna estafa similar, pero si que tiene la peculiaridad de replicarse entre todos los dispositivos de una misma red, lo que puede hacer que cualquier equipo de nuestra red local sea una víctima potencial de éste ataque albergando algún fichero oculto que pueda mantener en su código fuente el virus para volver a replicarse puesto que tal como nos advierten, las imágenes son fácilmente recuperables, no así los ejecutables por su código binario, por lo que se recomienda tras la recuperación del control del equipo afectado restaurar el sistema para asegurar un completo y correcto funcionamiento. Para evitar males mayores, como siempre en éstas situaciones, desde Técnicos Web les recomendamos realizar periódicamente copias de seguridad de su información sensible y mantenerla en unidades externas al equipo, para evitar la pérdida de ella, porque aunque es éste caso puedan ser recuperables, en otras amenazas aparecidas o que seguro irán apareciendo en el futuro, puede no ser una tarea tan factible. Si no les funciona el enlace de descarga, pueden descargar una copia, debidamente escaneada mediante nuestra herramienta online y libre de virus desde nuestros servidores. ¿Has sido víctima de algún ataque similar, como lo has solucionado?
Votar
5
(3 votos)
/
|