ESET detecta nuevo ransomware

ESET detecta nuevo ransomware

person access_timeSep 8, 2018 show_chart774 Vistas chatComentarios

ESET, compañía líder en detección proactiva de amenazas, advierte sobre una familia de ransomware llamada GandCrab, que apareció por primera vez este año.

En ese sentido, los  troyanos que fueron identificados por las soluciones de ESET y que tienen mayores niveles de detección, es decir, lo más descargados por los usuarios, están relacionados con lo que supuestamente son aplicaciones para crackear aplicaciones funcionales como Adobe Acrobat, aplicaciones de ofimática o Adobe Flash, así como también editores de audio, juegos como Minecraft, CounterStrike, Starcraft y Bejeweled 3 o también soluciones de seguridad.

Asimismo, desde el Laboratorio de Investigación de ESET se analizó GandCrab y se descubrió que intenta cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes.

Al respecto, Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló “Queda en evidencia que los códigos maliciosos relacionados con los cracks son generalmente del tipo troyano, ya que diciendo ser un juego, un editor de imágenes, reproductores de música, soluciones de seguridad o cualquier otra aplicación; logran que el usuario los instale en su dispositivo. Así que una de las recomendaciones más importantes para los usuarios es que no descarguen aplicaciones de sitios web que no sean oficiales, ya que no se puede garantizar que lo que se está descargando sea realmente algo que no esté modificado de forma maliciosa. Además, es importante contar con una solución de seguridad que permita proteger el dispositivo en caso de que el usuario quiera descargar algún archivo peligroso”.

Una vez que el archivo llega al equipo de la víctima y se ejecuta, la amenaza recopila información del dispositivo, como el nombre del equipo, la dirección IP y el nombre de usuario, entre otros datos más. Antes de comenzar a cifrar la información, se encarga de finalizar todos los procesos que pudieran estar utilizando los archivos a encriptar. De esta manera se asegura que logrará cifrar la mayor cantidad de archivos posibles.



Quantcast