Crysis el ransomware más potente del mercado

Los virus están a la orden del día y ya son muchas personas afectadas por este tipo de programas malintencionados. Unos son más peligrosos que otros y cada día que pasa nos encontramos con nuevos ransomware que intentan atacar e infectar la seguridad de los equipos.

Con el paso del tiempo Teslacrypt ha ido evolucionando y se ha convertido en uno de los software más peligrosos para los usuarios. Su método de actuación se realiza a través de la infección de los archivos del PC, encriptándolos y obligando al usuario a pagar un rescate para poder recuperar la información. Pero es que además también infecta a los pendrives, bloqueando también esos archivos cuando son conectados a la memoria del ordenador.

El sustituto de Crysis

En los últimos días hemos empezado oír hablar de otro ransomware denominado Crysis. Se trata de un código malicioso con unas características muy similares de Teslacrypt y que ha empezado a expandirse con gran rapidez. ransomware

Los expertos de seguridad no han podido analizar este malware con profundidad debido a que su aparición se ha dado hace un escaso periodo de tiempo, pero se puede afirmar que Crysis es un modelo de ransomware más potente que el conocido TeslaCrypt.

Características

Entre sus funciones se encuentran: afectar a los contenidos de los discos duros instalados en el equipo, también capacitado para atacar a los contenidos alojados en las unidades de red y dispositivos externos conectados vía USB al mismo ordenador infectado.

Además, mientras que otro tipo de ransomware infecta determinados ficheros del PC, éste nuevo realiza su ataque cifrando  todo aquello que encuentra por delante exceptuando aquellos ficheros que forman parte del arranque del sistema. Una vez que ha cifrado toda la información, el código malicioso se encarga de enviar todos los datos relativos al proceso a un servidor externo. También puede infectar lo almacenado en dispositivos externos que conectemos posteriormente al PC por USB, y es capaz de ir actualizando esos datos enviados en tiempo real.

La forma de propagación se da través de correos electrónicos y también a través de redes sociales y servicios de intercambio de archivos. Cuando se lleve a cabo el ataque el usuario afectado debe ponerse en contacto mediante correo electrónico con el responsable para obtener la dirección del monedero de Bitcoin donde hay que hacer un ingreso para volver a tener acceso a los datos encriptados, aunque no hay garantías de que recupere sus archivos una vez realizado el pago. La cantidad solicitada oscila entre los 400 y los 900 euros.

Recomendaciones

Como siempre, desde Nethive Soluciones Informáticas aconsejamos utilizar un buen antivirus  para evitar los ataques de los ransomware y si tienes algún tipo de problema, no dudes en contactar con nosotros.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.