TeslaCrypt, es un malware que apareció en febrero de este mismo año, y esto se ha ido extendiendo por el mundo, en los ordenadores de los jugadores de videojuegos, ya que el ataque va dirigido a ellos, la mayoría de usuarios afectados se encuentran en los siguientes países, EE.UU, Alemania y España.
Aunque este malware no cifra ficheros que superan los 268MB, al infectar a una víctima nueva, a esta le genera una dirección Bitcoin única para recibir el pago de una cantidad para poder recibir una clave con la cual poder rescatar todos nuestros ficheros infectados, hay que recordar que no siempre es efectiva y no podremos salvar muchos datos, volviendo al tema de las claves, esta nueva versión de este malware, genera dos claves, una para el sistema infectado y la otra se genera repetidamente cada vez que el programa es relanzado en el sistema operativo infectado, estas claves no se guardan en el sistema operativo, con lo cual hace más complicado la recuperación de datos.
Este tipo de malware, está diseñado para engañar a los usuarios, ya que se programan a través de exploits, para los que no estén familiarizados con el término, es todo aquel tipo de código que aprovecha cualquier vulnerabilidad de seguridad, con lo que el mecanismo hace que la víctima visite un sitio web infectado y el código del exploit utiliza las vulnerabilidades de los plugins del navegador para infectar al equipo.
Es por ello que las empresas de seguridad, nos aconsejan que tengamos siempre un antivirus para la protección de nuestros equipos y mantenerlos actualizados, aunque también os desaconsejamos probar software betas ya que muchos de ellos suelen tener agujeros de seguridad bastante importantes, también es importante saber que páginas son de confianza para poder navegar con más seguridad y confianza dentro del sitio web.
No hay comentarios:
Publicar un comentario