Inicio >> noticias >> Una vieja amenaza ha vuelto: Ramsonware CriptoWall 3.0

Una vieja amenaza ha vuelto: Ramsonware CriptoWall 3.0

¡La pesadilla está de vuelta! Su seguridad puede verse seriamente comprometido si no actuamos ahora. Instalar y tener actualizado su Avast antivirus antes de que sea demasiado tarde. La versión original de CryptoWall fue descubierta en noviembre de 2013, pero una nueva y mejorada variante del CryptoWall ransomware comienza a infectar los equipos de todo el mundo desde hace días. Es la CryptoWall 3.0. Algunas fuentes estiman que ya ha infectado a más de 700.000 ordenadores hasta la versión 2.0.

Ramsonware CriptoWall 3.0

CryptoWall es un malware que cifra ciertos archivos en su equipo (y seguro borrar los originales) y, una vez activado, exige una multa alrededor de 500 € como rescate para proporcionar la clave de descifrado. Se le pedirá que pague en BTICoins digitales en alrededor de 170 horas (casi una semana completa). Después de ese período, la tasa se eleva a 1000 €.

Podría preguntarse ¿por qué las autoridades no bloquean sus métodos de financiación económica? Utilizan una única identificación de monedero para cada víctima en sus propios servidores de anonimato Tor. Para que el usuario sea capaz de pagar el rescate, tiene que usar un TOR -como conexión llamada Web-to-TOR. Cada puerta de enlace TOR redirige a la víctima a la misma página web con las instrucciones de pago. Los comandos de control y la comunicación se hace ahora utilizando Internet Project Invisible (I2P) en lugar de Tor.

La infección se puede producir de varias maneras. La más común es con un ataque de phishing, pero también puede estar en archivos adjuntos de correo electrónico y archivos PDF. El kit de software malicioso también abusa de diversas vulnerabilidades en equipos no actualizados: Flash, Java, navegadores y otras aplicaciones.

Cómo Avast previene la infección

¿Qué más puedo hacer?

Recomendamos copia de seguridad local, remota, en la nube... ya que el nuevo malware también puede atacar a otras unidades e incluso almacenamiento en la nube. Recuerde que debe desconectar la unidad externa del ordenador (y la red) para prevenir la infección de las copias de seguridad por CryptoWall y la encriptación de los archivos.