Nuestros compañeros de PandaLabs nos informan de la detección de una nueva variante de ransomware, un software malicioso que, al infectar nuestro equipo, da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota.
Funciona encriptando nuestros archivos y quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo, el virus lanza una ventana emergente en la que nos pide el pago de un rescate. En este caso, han detectado esta variante como Trj/Crypdef.A. y así nos avisarán de que estamos infectados:
¿Cómo funciona Trj/Crypdef.A. ?
- Crea la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\(nombre de fichero)\DEBUG
- Crea el directorio C:\ZeroLocker y se copia con el nombre ZeroRescue.exe
- Crea la clave de registro en run para ejecutarse en cada reinicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FileRescue” Data: C:\ZeroLocker\ZeroRescue.exe
- Se conecta a las siguientes URLs:
- hXXp://5.199.171.47/patriote/sansviolence
- hXXp://5.199.171.47/zConfig/173812
- hXXp://5.199.171.47/zImprimer/446305781-6Anf32MoZG805MwwG2lX-17xQqSvhHu3bEmYdmo1G1hwob1h6UFq3oe
¿Cómo evitar el Ransomware?
- Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
- Tener instalado y actualizado un buen producto antivirus.
- No abrir correos electrónicos o archivos con remitentes desconocidos.
- Evitar navegar por páginas no seguras o con contenido no verificado.
6 comments
Se me han encriptado mis archivos al actualizar jdownloader con el siguiente video tutorial de YouTube, https://www.youtube.com/watch?v=2iXHHTWnXIY, me genero en cada carpeta tres archivos un .url un .htlm y un .txt
¿Sabeis como se puede resolver este problema?
Hola Francisco. Ponte en contacto con nuestros compañeros de Soporte Técnico para que te ayuden. Así, les puedes dar toda la información sobre este tipo de infección. Te dejamos el enlace: http://soporte.pandasecurity.com/foro/ Un saludo
y como se dessinfecta? en mi caso el virus comprimio los archivos con contraseña dentro de un .exe
Hola Alberto. Ponte en contacto con nuestros compañeros de Soporte Técnico. Ellos te ayudarán: http://soporte.pandasecurity.com/foro/ Un saludo
PANDA es el antivirus que siempre he usado desde hace años. Recomiendo Panda.
¡Muchas gracias, Luis!