Entre este tipo de amenazas, una de las más conocida es CryptXXX, un ransomware que fue detectado por la empresa de seguridad Proofpoint y que como viene siendo habitual en este tipo de malware, se encargaba de cifrar los archivos de los equipos infectados después que los usuarios pinchaban sobre una publicidad maliciosa para posteriormente solicitarles un rescate.

ransomware-1.jpg

CryptXXX cifraba una gran cantidad de archivos, a los cuales era imposible acceder por parte de los usuarios, aunque éstos seguían teniendo acceso sin problema a sus ordenadores y desde ellos podían realizar el pago en Bitcoin de la cifra solicitada por el rescate de sus datos.

Pero por suerte, poco después de que CryptXXX fuese detectado, otra empresa de seguridad, en este caso Kaspersky, lanzó una actualización de su herramienta RannohDecryptor, que incluía la capacidad de analizar y descifrar los datos que el propio ransomware había cifrado. Esto hizo que las víctimas de CryptXXX pudieran recuperar sus datos sin tener que pagar el rescate solicitado.

Sin embargo, esto parece que no ha gustado mucho a los dueños de CryptXXX, ya que ahora, nuevamente los investigadores de Proofpoint, han descubierto una nueva versión de este ransomware, CryptXXX 2. En esta ocasión, se trata de la misma amenaza pero cuenta con nuevas capacidades, ya que ahora, las víctimas de CryptXXX 2 además de ver cómo sus archivos son cifrados y no pueden acceder a ellos, tampoco van a ser capaces de utilizar su ordenador.

Y es que con esta versión de CryptXXX, sus creadores han decidido bloquear la pantalla del ordenador al usuario para que no pueda hacer uso de su equipo. De esta manera, aquellos que sean infectados con esta última versión del ransomware, deberán utilizar otro ordenador para conocer la cantidad que se les solicita por volver a poder hacer uso de él y recuperar sus archivos, así como para poder comprar los bitcoins necesarios para pagar el rescate.

Según los propios investigadores de Proofpoint, CryptXX se sigue distribuyendo a través de publicidad maliciosa que redirigen a los usuarios a sitios donde el ransomware se instala en su pc y así ser convierten en nuevas víctimas.

 

Fuente: Softpedia | adslzone