Uno de los que más se ha hablado en los últimos meses ha sido del código malicioso de este tipo conocido como TeslaCrypt, software que con el paso del tiempo ha ido evolucionando para ir convirtiéndose cada vez en un software más peligroso para los usuarios. Sin embargo estos días saltó la noticia, muy aplaudida por muchos, de que los desarrolladores de este peligroso software habían decidido desmontar el malware dando de este modo por finalizada la amenaza.

Pero claro, aún no se ha terminado con esta operación cuando al parecer, tal y como nos informan desde el portal RedesZone, ya existe un sustituto a TeslaCrypt. Se trata de un código malicioso de las mismas características al que se ha denominado como Crysis y que ya comienza a extenderse e infectar a sus primeras víctimas.

Relacionado: El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar

Debido al poco tiempo que lleva entre nosotros, los expertos en seguridad de las principales compañías aún no han podido analizarlo en profundidad, aunque ya se puede afirmar que Crysis es un modelo de ransomware más potente aún que el conocido TeslaCrypt. Una de las principales razones de tal afirmación es que, además de afectar a los contenidos de los discos duros instalados en el PC, este también está capacitado para atacar a los contenidos alojados en las unidades de red y dispositivos externos conectados vía USB al mismo ordenador infectado.

cifrado-ataque.jpg

Por otro lado, mientras que otro ransomware infectan tan solo determinados ficheros del PC, este nuevo realiza su ataque cifrando todo aquello que encuentra en su camino exceptuando los ficheros que forman parte del arranque del sistema. Una vez ha acabado de cifrar nuestra información, el código malicioso se encarga de enviar todos los datos relativos al proceso a un servidor externo. Lo curioso del caso es que, tal y como os hemos mencionado, este también puede infectar lo almacenado en dispositivos externos que conectemos posteriormente al PC por USB, por lo que también es capaz de ir actualizando esos datos enviados en tiempo real.

Una vez se ha llevado a cabo el ataque, el usuario afectado se verá en la obligación de enviar un correo electrónico al responsable para de ese modo obtener la dirección del monedero Bitcoin donde manda el dinero requerido para volver a tener acceso a los datos encriptados. Cabe mencionar que en este nuevo caso de ransomware la cantidad solicitada para la «liberación» de nuestros ficheros oscila entre los 400 y los 900 euros.

 

Fuente: adslzone