Los propietarios de CoinVault han lanzado una nueva pieza
malware bajo el nombre de BitCryptor. Lejos de ser una nueva amenaza, todo
parece indicar que se trata de una reutilización de la primera.
Los expertos en seguridad se basan en que las vías de
infección son idénticas a la primera y los efectos sobre los archivos y el modo
de actuar una vez ha alcanzado el equipo son prácticamente idénticos. Hasta tal
punto se puede decir que se trata de una copia con distinto nombre que la
herramienta que había puesto Kaspersky para descifrar los archivos afectados
por Coin Vault también funciona de forma correcta con esta.
Hay que recordar que esta aplicación de descifrado se creó
después de que las autoridades holandesas consiguiesen el control de uno de los
servidores encargados de controlar y distribuir el troyano.
¿Qué archivos se pueden ver afectados por BitCryptor?
- Tal
vez la única diferencia con respecto al primero es que el cifrado de
archivos es bastante más selectivo, centrándose sobre todo en aquellos que
desempeñan una función importante en los sistemas operativos Windows, como
por ejemplo la carpeta Archivos de Programa, Papelera de Reciclaje, WinNT,
Usuarios, Descargas, …
- Esto
implica dos cosas: la primera es que los ciberdelincuentes buscan el
cifrado de archivos importantes que el usuario puede tener en un equipo e
inutilizar la mayor cantidad de programas, evitando que el funcionamiento
del equipo sea normal.
- No
todos son malas noticias, varios expertos del sector han anunciado que la
eliminación de este malware es totalmente posible sin la instalación de
una herramienta antivirus, recurriendo únicamente a Malwarebytes,
resultando evidente que el cifrado persistiría a pesar de completar de
forma correcta este proceso.