Inicio /FOX, la nueva variedad de ransomware, evita que cifre y secuestre tus datos

FOX, la nueva variedad de ransomware, evita que cifre y secuestre tus datos

Enviado por csirtutpl el Lun, 08/20/2018 - 13:21

Ransomware es la técnica que utilizan los ciberdelincuentes para secuestrar los archivos de la víctima y pedir un rescate para recuperarlos.

FOX la nueva variante de ransomware, descubierta por el Equipo “Malware Hunter Team”, indica que la manera de atacar de este ransomware es utilizar un proceso muy exhaustivo para asegurarse de que todos los archivos estén afectados y cifrados correctamente. Se instala en equipos que ejecutan servicios de escritorio remoto y que están abiertamente conectados a Internet.

Los ciberdelincuentes escanean rangos de direcciones IP para encontrar servicios RDP abiertos, luego utiliza la fuerza bruta para romper la contraseña de acceso.

Este ransomware realmente es una variante de Matrix. Utiliza un servidor para comunicarse. Una vez se ejecuta, se conecta al servidor y comienza a registrar varias etapas del proceso de cifrado.

Se abren dos ventanas de comando donde se muestra el proceso de cifrado actual. En una de ellas se muestran las direcciones de red escaneadas y en la otra el proceso de cifrado.

Hay que mencionar que de momento no hay manera de descifrar este ransomware de manera gratuita. Es por ello que hay que extremar las precauciones y tomar medidas para evitar ser infectado por FOX, así como cualquier otra variedad de ransomware.

 

Para protegernos de este ransomware es necesario tomar las siguientes acciones:

  • Crear copias de seguridad. Esto es muy importante. Como sabemos, este tipo de malware cifra todos nuestros archivos. Nos obliga a pagar una cantidad de dinero si queremos acceder a ellos. Si tenemos copias de seguridad, este problema es mucho menor, ya que nuestros documentos importantes están guardados.
  • Utilizar programas y herramientas de seguridad. Es la manera que tenemos de proteger esos archivos frente a posibles amenazas en forma de malware. Existen muchas opciones y no importa el tipo de sistema operativo o plataforma que utilicemos.
  • Actualizar la última versión. En ocasiones surgen vulnerabilidades que son corregidas mediante parches y actualizaciones de seguridad. Es importante, por tanto, que nuestros dispositivos estén actualizados. Pero también es importante tener las últimas versiones de las aplicaciones que instalemos.
  • Sentido común. En muchas ocasiones se requiere la acción del usuario. Podemos recibir el malware por correo electrónico o a través de una descarga desde una página insegura. Hay que prestar mucha atención al lugar de donde descargamos programas, así como posibles e-mails fraudulentos.

Fuente: Redes Zone

 

Servicios: 
Noticias

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones