A+ A A-

Ransomware Crysis: una nueva amenaza informática

ransomware Crysis ransomware Crysis

ESET advierte que los países de Latinoamérica más afectados por esta nueva campaña del ransomware crysis son Brasil, México, Colombia, Argentina y Perú.

ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña del ransomware Crysis que en la región afecta principalmente a Brasil, México, Colombia, Argentina y Perú.

De acuerdo con la agencia de noticias, Crysis estuvo en el top 5 de los ransomware más detectados en Latinoamérica durante el 2017 y causó grandes pérdidas de datos a varias empresas de la región y a nivel mundial. Sin haber sido suficiente para los atacantes, decidieron lanzar una nueva campaña de infección compuesta por correos electrónicos con adjuntos maliciosos que tienen la misión de infectar el equipo de la víctima.

Según datos de ESET acerca de la cantidad de detecciones de Crysis registradas en Latinoamérica durante los últimos meses, Brasil (22%) aparece como el más afectado, seguido por México (19%), Colombia (17%), Argentina (16%) y Perú (9%).

¿Cómo funciona esta amenaza informática?

Una vez infectada la computadora de la víctima, la amenaza intenta crear llaves de registros y copiarse en cuatro directorios para asegurar su persistencia, y así lograr la ejecución del ransomware en cada inicio del sistema operativo para poder cifrar nuevos archivos. La amenaza es copiada en cuatro directorios para asegurar su persistencia y luego, el código malicioso ejecutará el comando para eliminar las copias de seguridad de Windows.

La siguiente etapa consistirá en cifrar todos los archivos del sistema agregando a cada uno un identificador alfanumérico y el correo para contactar con el atacante. Por último, Crysis crea una serie de archivos para notificar a la victima de que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información.

Según la última edición del ESET Security Report 2017, el ransomware Crysis representa la principal preocupación para las empresas. 

 

Modificado por última vez enMiércoles, 18 Julio 2018 12:21

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.