Ahora el ransomware CryptXXX tambi�n roba las contrase�as

06/06/2016 Noticia Ransomware

La versi�n m�s reciente del ransomware CryptXXX ha llegado con una gran cantidad de cambios, entre los cuales el m�s importante es un m�dulo que puede robar contrase�as de diversas aplicaciones en el ordenador infectado, adem�s de ser m�s peligroso que en sus anteriores versiones.

Este nuevo m�dulo que incluye el ransomware CryptXXX est� dise�ado espec�ficamente para atacar las bases de datos internas de varios programas, extraer las contrase�as cifradas o en texto plano y luego enviarlas a un Servidor online.

Este m�dulo de CryptXXX es capaz de atacar a todo tipo de software como navegadores, gestores de descargas, clientes de correo electr�nico, programas de FTP, aplicaciones de mensajer�a instant�nea, juegos de p�quer, clientes proxy, VPN, el Administrador de Credenciales de Microsoft... Adem�s, tras los an�lisis realizados sobre esta nueva versi�n, sospechamos que este m�dulo podr�a funcionar tambi�n de modo independiente, sin necesidad del ransomware CryptXXX.

Los usuarios afectados pueden detectar la infecci�n del ransomware CryptXXX que incluye este m�dulo, con la presencia de los archivos "stiller.dll," "stillerx.dll" y "stillerzzz.dll" en sus sistemas.

Adem�s de la capacidad de robar las contrase�as de las v�ctimas para futuros ciberataques, CryptXXX tambi�n ha cambiado su p�gina web de descifrado de archivos (tras realizar el pago), que ha recibido un lavado de cara y ahora cuenta con nuevos gr�ficos, a diferencia de en anteriores versiones, que utilizaba la misma que CryptoWall.

 

Por �ltimo, pero no menos importante, CryptXXX ahora tambi�n es capaz de buscar las unidades conectadas en red e infectar los archivos que encuentre en dichas particiones. La capacidad de buscar e infectar a las unidades de red se ha visto en varias familias ransomware en las �ltimas semanas y parece que ser� la evoluci�n natural de la mayor�a de estas amenazas ransomware, en un intento de maximizar el n�mero de v�ctimas y de que �stos se sientan m�s presionados para pagar el rescate .

Asimismo, los usuarios que quieran estar protegidos frente a esta nueva amenaza de ransomware pueden adquirir ahora RANSOMWARDIAN y recibir�n la reci�n lanzada versi�n 1.5 de RANSOMWARDIAN, que incluye m�ltiples mejoras sobre la versi�n anterior del programa:

• 10 veces m�s efectivo frente a las amenazas de tipo ransomware.
• Motor de base de firmas 2 veces m�s r�pido.
• Sistema de logs de actividad del programa.
• Mejora de compatibilidad con antivirus tradicionales.
• Compatible con m�s de 50 antivirus tradicionales.
• Mayor facilidad de descarga e instalaci�n del programa.
• Etc.

Adem�s de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

• Hacer copias de seguridad peri�dicas.
• Tener, adem�s de RANSOMWARDIAN (especializado en virus de tipo ransomware), un antivirus tradicional actualizado.
• Ser muy precavido con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la direcci�n del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su inform�tico de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con RANSOMWARDIAN para cerciorarse de si se trata de una amenaza.

 

NOTICIAS SOBRE RANSOMWARE