Los malware encargados de cifrar los archivos una de las opciones preferida por los ciberdelincuentes para infectar los equipos de los usuarios. En
esta ocasión, expertos en seguridad han detectado un nuevo virus que ha sido
identificado con el nombre de AlphaCrypt.
Funcionamiento del virus
- Como es habitual se encarga de cifrar los archivos de los equipos infectados y pedir una recompensa al usuario para obtener la clave de descifrado de estos. Hasta aquí todo es idéntico a lo visto hasta el momento, sin embargo, lo característico de este es que no se trata de ninguna variante y tampoco podría considerarse un nuevo malware, ya que tal y como han concretado expertos en seguridad se trata de una mezcla entre TeslaCrypt y CrytoWall. Del primero escoge la apariencia y los menús, mientras que del segundo los ciberdelincuentes han decidido utilizar toda la lógica y funcionalidad.
- Un híbrido de dos amenazas existentes que resulta igual de problemático que cualquier otro. Sin embargo, las novedades no acaban aquí, ya que este troyano es capaz de eliminar las copias realizadas por la función VSS de Windows (también conocida como Volume Shadow Copy Service). Con esta acción los ciberdelincuentes se aseguran que los archivos cifrados no se pueden recuperar, o al menos de forma sencilla.
- Aunque
los expertos en seguridad han confirmado que las herramientas que sirven
para descifrar los archivos afectados por CryptoWall también sirven para
este, recomiendan que la mejor forma de hacer frente a esta amenaza es
gracias a las copias de seguridad periódicas de los archivos de nuestro
equipo. Tampoco hay que olvidarse de la función “Restaurar Sistema”,
siendo también muy útil si se quiere combatir este tipo de malware.
- Para
evitar problemas con la justicia y dificultar un poco más la labor de
esta, los ciberdelincuentes han ubicado la página web para realizar el
pago en la red Tor.
