Nuevo ransomware apunta a computadoras con Windows

Nuevo ransomware apunta a computadoras con Windows
Nuevo ransomware apunta a computadoras con Windows
-

Los expertos de Kaspersky han descubierto un nuevo ransomware llamado ShrinkLocker, dirigido a computadoras con Windows. Este malware secuestra BitLocker, el módulo de cifrado integrado por Microsoft, para pasar desapercibido.

BitLocker, introducido en 2007 con Windows Vista, permite a los usuarios proteger sus datos cifrando completamente el disco duro. Sin embargo, ShrinkLocker utiliza esta función con fines maliciosos. Según Kaspersky, “utilizar las funciones propias del sistema operativo” es “una de las mejores formas de evadir la detección”.

ShrinkLocker comprueba la versión de Windows antes de actuar. Si el sistema es anterior a Vista, no cifra datos y se autodestruye. Para las versiones más nuevas, reduce las partes del disco duro del sistema operativo básico, reinstala los archivos de arranque y usa BitLocker para cifrar los datos. Todas las protecciones predeterminadas se desactivan y se reemplazan por las del ransomware. Se genera una clave de cifrado de 64 caracteres y el sistema se ve obligado a apagarse, lo que hace que la recuperación de archivos sea casi imposible. Los atacantes dejan una dirección de correo electrónico en las nuevas particiones de arranque para que las víctimas puedan negociar la clave de descifrado.

Una amenaza en evolución

ShrinkLocker muestra que los ciberdelincuentes perfeccionan constantemente sus tácticas. Pero también demuestra que las características de Windows, como BitLocker, pueden usarse indebidamente con fines maliciosos, lo que requiere una mayor vigilancia del usuario y medidas de seguridad mejoradas.

Fuente: 01Net

Este artículo fue reimpreso en el sitio web de Univers FreeBox.

-

PREV ¿Estás cansado de llamar a Siri “Siri”? iOS 18 te permite darle un nuevo nombre
NEXT Fiestas barrocas del 25 de junio al 4 de julio