Recientemente Kaspersky Lab ha detectado un nuevo (y fantástico/curioso) comportamiento en una mutación del virus cryptolocker ransomware: TeslaCrypt. El troyano de esta versión 2.0, muy conocido por infectar a jugadores de videojuegos online, muestra una página HTML en el navegador web, que es una copia exacta de CryptoWall 3.0, otro programa ransomware muy popular. Una vez infectado el equipo, se cifra todo el contenido del disco duro y todas las unidades de red al alcance del equipo infectado e, inmediatamente, el software malicioso exige el pago de un rescate por la clave del descifrado del ordenador infectado; si la víctima se retrasa, el rescate se duplica.
- La mayoría de las infecciones de TeslaCrypt están en EE.UU., Alemania y España, seguido de Italia, Francia y Reino Unido y pide 500 dólares por el rescate del equipo.
- Los servidores Comando y Control de TeslaCrypt se encuentran en la red Tor.
Desde Ideo Networks y Kaspersky Lab recomienda crear copias de seguridad de los archivos importantes de forma regular mediante algún software en la nube que mantenga versiones de diferentes días (nó DropBox, porque el virus infecta la carpeta de DropBox y arruina todas las copias) como el que Ideo Networks distribuye y sobre el cuál ampliaremos información en breve; actualizar el software en el momento oportuno (parches de Windows, actualizaciones de programas y juegos, plugins, etc), y muy especialmente el navegador web y sus plugins (flash, adobe reader, java, etc); y tener actualizada la solución de seguridad ya sea Kaspersky, BitDefender, TrendMicro o la que usted prefiera.
Mapa mundial infecciones RansomWare CryptoLocker
¡Gracias! No sabía que habían virus que afectaban a jugones. estos cabrones están a la q salta
Efectivamente Jose Luís, es una novedad que se hayan centrado en este colectivo. Pero con unos mínimos de seguridad y de sentido común podemos estar a salvo 😉