ransomware

¡Detectada nueva variante del ransomware Trj/Crypdef.A.!

Nuestros compañeros de PandaLabs nos informan de la detección de una nueva variante de ransomware, un software malicioso que, al infectar nuestro equipo, da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota.

Funciona encriptando nuestros archivos y quitándonos el control de toda la información y datos almacenados.

Para desbloquearlo, el virus lanza una ventana emergente en la que nos pide el pago de un rescate. En este caso, han detectado esta variante como Trj/Crypdef.A. y así nos avisarán de que estamos infectados:

ransomware

¿Cómo funciona Trj/Crypdef.A. ?

  • Crea la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\(nombre de fichero)\DEBUG
  • Crea el directorio C:\ZeroLocker y se copia con el nombre ZeroRescue.exe
  • Crea la clave de registro en run para ejecutarse en cada reinicio:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FileRescue” Data: C:\ZeroLocker\ZeroRescue.exe

  • Se conecta a las siguientes URLs:
    • hXXp://5.199.171.47/patriote/sansviolence
    • hXXp://5.199.171.47/zConfig/173812
    • hXXp://5.199.171.47/zImprimer/446305781-6Anf32MoZG805MwwG2lX-17xQqSvhHu3bEmYdmo1G1hwob1h6UFq3oe

¿Cómo evitar el Ransomware?

  • Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
  • Tener instalado y actualizado un buen producto antivirus.
  • No abrir correos electrónicos o archivos con remitentes desconocidos.
  • Evitar navegar por páginas no seguras o con contenido no verificado.

Noticias relacionadas

6 respuestas

Dejar respuesta
  1. Luis
    sep 02, 2014 - 06:04 PM

    PANDA es el antivirus que siempre he usado desde hace años. Recomiendo Panda.

    Responder
    • Marta López
      sep 02, 2014 - 06:19 PM

      ¡Muchas gracias, Luis!

      Responder
  2. Alberto
    sep 23, 2014 - 07:42 PM

    y como se dessinfecta? en mi caso el virus comprimio los archivos con contraseña dentro de un .exe

    Responder
  3. francisco lopez
    sep 25, 2014 - 08:39 AM

    Se me han encriptado mis archivos al actualizar jdownloader con el siguiente video tutorial de YouTube, https://www.youtube.com/watch?v=2iXHHTWnXIY, me genero en cada carpeta tres archivos un .url un .htlm y un .txt

    ¿Sabeis como se puede resolver este problema?

    Responder
    • Marta López
      sep 25, 2014 - 11:26 AM

      Hola Francisco. Ponte en contacto con nuestros compañeros de Soporte Técnico para que te ayuden. Así, les puedes dar toda la información sobre este tipo de infección. Te dejamos el enlace: http://soporte.pandasecurity.com/foro/ Un saludo

      Responder

Dejar respuesta

Tu email no se publicará. Los campos obligatorios están marcados con *

COPYRIGHT 2014 PANDA SECURITY