Los propietarios de este malware han modificado dicho
algoritmo de cifrado y han comenzado a hacer uso de AES-256-CBC.
Sin embargo, esta nueva variante de este troyano viene acompañada de más novedades. Por ejemplo, anteriormente se mostraba al usuario una ventana al iniciar sesión en el sistema operativo Windows que informaba al usuario de lo sucedido con sus archivos y ofrecía instrucciones para resolver el problema, es decir, realizando el pago de cierta cantidad de dinero.
En esta nueva versión los ciberdelincuentes hacen
uso de una página web cuya apertura se realiza al iniciar sesión en el equipo y
donde se puede encontrar todo lo detallado con anterioridad y que antes se
encontraba de forma local, buscando según algunos expertos en seguridad la
manera de intimidar a los usuarios.
Esta nueva versión de TeslaCrypt se distribuirá durante las
próximas semanas
- Según
algunos expertos en seguridad, las primeras víctimas son usuarios de foros
de Internet, y no descartan que durante los próximos días las oleadas de
correos spam con el ejecutable de esta malware como archivo adjunto se
conviertan en una constante.
- A diferencia de versiones anteriores, de las que sí existían aplicaciones para recuperar los archivos, con esta nueva versión esa posibilidad desaparece y de nuevo las copias de seguridad se convierten en las mejores aliadas de los usuarios.