lunes, 5 de septiembre de 2016

Cerber 3, la nueva versión del ransomware imposible de descifrar

Cerber 3, la nueva versión del ransomware imposible de descifrar

El ransomware es el tipo de malware más peligroso y preocupante de la historia de la informática. Cuando este malware infecta un ordenador, automáticamente comienza a cifrar todos los datos que se encuentran guardados en los discos duros para, posteriormente, pedir el pago de un rescate a cambio de la clave que permita la recuperación de los datos. Aunque existen muchas variantes de ransomware, una de las más conocidas y peligrosas es Cerber.

Hace un poco más de un mes, los piratas informáticos tras el desarrollo del ransomware Cerber se veían obligados a liberar una nueva versión de la amenaza debido a que varias empresas de seguridad habían conseguido romper el cifrado y permitir a las víctimas recuperar los datos de forma gratuita. Ahora, en menos de un mes, varias empresas de seguridad han detectado un aumento considerable de una nueva versión de este ransomware, conocida como Cerber 3.0, la cual corrige definitivamente los problemas del cifrado de las versiones anteriores y, además, incorpora nuevas características como la lectura en voz alta de la nota de rescate, algo presente en la versión 1.0 del ransomware pero que había desaparecido en las dos versiones posteriores, hasta ahora.

A continuación, os mostramos un vídeo de una infección en tiempo real de esta nueva versión del ransomware.


Como podemos ver, este ransomware es igual que los demás en la mayoría de los aspectos, ya que la principal forma de distribución de esta amenaza es a través de anuncios maliciosos ocultos en muchas webs y a través de correos electrónicos no deseados. Además, pide el pago de un rescate, en Bitcoin, a cambio de la clave para permitir a las víctimas recuperar los datos.

Las versiones antiguas de Cerber podían descifrarse de forma gratuita. La nueva 3.0 no (de momento).

Check Point y IntSights analizaron en profundidad el pasado mes de agosto la versión 2.0 de este ransomware, publicando un completo informe con toda la infraestructura de este y permitiendo así a las empresas de seguridad crear aplicaciones gratuitas que permitieran la recuperación de los datos.

Según los primeros análisis, el nuevo Cerber 3.0 es imposible de descifrar utilizando las mismas técnicas que en las versiones anteriores, sin embargo, los expertos de seguridad no se dan por vencido y siguen estudiando esta nueva versión del peligroso ransomware para intentar dar con cualquier vulnerabilidad que permite la recuperación gratuita de los datos.

Para protegernos de esta nueva amenaza, siempre es recomendable tener una copia de seguridad de nuestros datos más importantes y, en caso de caer víctimas de él, esperar a que los expertos de seguridad rompan el cifrado y, sobre todo, evitar el pago del rescate para no financiar a estos piratas informáticos y arriesgarnos además a perder el dinero además de los datos, ya que, en muchos casos, los usuarios que pagan no llegan a recibir la correspondiente clave.








Fuente: Redeszone.net

No hay comentarios:

Publicar un comentario