El ransomware Crysis reivindica el sitio de TeslaCrypt
La amenaza del ransomware se ha convertido en el virus más peligroso de aquellos que pueden encontrarse en la red dado que son capaces de inutilizar el sistema del usuario, o incluso una red entera, para pedir una cuantiosa cantidad económica para liberarlo.
Si la comunidad de Internet recibió hace unas semanas la grata noticia de que los creadores del temible ransomware TeslaCrypthabían decidido dejar el proyecto, facilitando la clave maestra para que todos los ordenadores infectados pudieran liberarse, ahora un nuevo ransomware parece ocupar el sitio libre con una amenaza aún más temible.
Este nuevo ransomware Crysis no sólo es capaz de cifrar aquellos archivos determinados para dejar listo el ordenador para pedir el rescate de los ficheros, sino que además se lleva por delante un mayor número de archivos y también es capaz de encriptar y mandar a un servidor externo aquellos archivos presentes en unidades externas de red e incluso de dispositivos como USBs que se conecten al ordenador infectado.
Una vez que el ordenador ha sido infectado por el ransomware Crysis, al usuario le aparecerá una ventana con una dirección de correo donde podrá ponerse en contacto con el ciberdelincuente para recibir próximas instrucciones. A partir de ahí el ciberdelincuente responderá con la dirección de un monedero Bitcoin donde tendrá que realizar el envío del dinero (entre 400 y 900 dólares) para poder liberar los archivos de su ordenador.
El ransomware es una de las principales amenazas y herramientas utilizadas por los ciberdelincuentes para conseguir sus oscuros propósitos, y no sólo atacando a usuarios, sino también a instituciones e incluso a centros médicos y de salud de los que dependen miles de personas de una comunidad.
[Fuente: ESET]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.