El ransomware CrypMIC está siendo distribuido

Y continuamos con los ransomware. Expertos en seguridad han detectado una campaña de anuncios malware que están distribuyendo CrypMIC. Se trata de un programa malicioso muy similar a otros de esta categoría, como CryptXXX y UltraCrypter.

Los piratas informáticos se han valido de sitios web alojados en GoDaddy para introducir un código JavaScript en los anuncios que en un principio eran fiables. Sin embargo, al introducir este código los usuarios eran redirigidos a otras páginas web infectadas por los ciberdelincuentes.

Ayudándose del exploit RIG, los hackers eran capaces de distribuir la amenaza en los equipos de los usuarios, instalarla y así llevar a cabo el cifrado de la información contenida en sus ordenadores.

Cada vez son más las ocasiones en las que se utilizan esta vía para distribuir virus informáticos, sobre todo porque se escapan de lo realmente previsible: el correo electrónico.

ransomware-texto

Características de CrypMIC

CrypMIC es una copia de CrytpXXX. Ambos ransomware se transmiten utilizando el kit de la hazaña de Neutrino y utilizan mensajes muy parecidos por medio de archivos TXT y HTML. Puede entrar en su PC a través de un enlace dañado, un correo electrónico maligno, un anuncio falso… Y una vez que el virus penetra el sistema, se inicia el proceso de encriptación de datos afectando a varios formatos de archivo, así como imágenes, videos, archivos de audio, documentos, bases de datos… Y en ambos casos pueden cifrar archivos sensibles, personales y como todo ransomware exige un rescate, 1 Bitcoin,  a cambio de la devolución de la información robada, que como siempre aconsejamos no es recomendable, puesto que no nadie garantiza que recuperarás tus datos.

El exploit RIG, uno de los más destacables

Neutrino, es en la actualidad uno de los exploit más  utilizados y también uno de los más eficaces a la hora de distribuir amenazas entre los usuarios a través de anuncios o de páginas web infectadas junto con Magnitude o Sundown.

Cómo eliminar el CrypMIC Ransomware

Para deshacernos de este software malicioso, tenemos que utilizar un potente y seguro antimalware. Aunque se puede eliminar manualmente, necesitamos saber dónde se esconde el archivo launcher ya que puede tener un nombre al azar y haberse situado en una ubicación aleatoria.

Además también puede seguir una serie de consejos para evitar cualquier ataque de ransomware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.