En el primer momento en el que Crysis salió a la luz, se trataba de una ransomware típico, capaz de infectar un ordenador para cifrar sus datos y posteriormente solicitar el pago de un rescate. Sin embargo, ahora las cosas han cambiado y tras una serie de actualizaciones, este malware ha recibido nuevas capacidades que lo hacen aún más peligroso.

ransomware.jpg

El sustituto del ransomware TeslaCrypt

Concretamente, esta nueva cepa es capaz de cifrar junto con los datos del usuario otros archivos críticos del sistema, obtener derechos de administrador y asumir el control del equipo como tal, cifrar archivos locales, de unidades extraíbles o de red y usar fuertes algoritmos de cifrado difíciles de romper si no es pasando previamente por caja.

No importa si el equipo es un PC o un Mac, ya que Crysis es capaz de infectar cualquier plataforma e incluso dentro de una red también puede llegar a infectar máquinas virtuales o servidores. Además, este ransomware también cuenta con características comunes con otras variantes, como por ejemplo la modificación de ciertas entradas en el registro para conseguir ejecutarse en cada reinicio del sistema.

Y por si fuera poco, sus creadores han elevado la cifra del rescate hasta los 20.000 dólares, aunque como siempre en estos casos, nunca se garantiza que el pago del rescate consiga descifrar los datos del equipo infectado y eliminar el malware.

En la mayoría de ocasiones, la forma de distribución es mediante mensajes de correo electrónico que cuentan con archivos adjuntos que usando dobles extensiones para engañar a los usuarios y que procedan con la apertura o en este caso ejecución del fichero y sean infectados de inmediato. En menor medida, Crysis también se ha llegado a camuflar en supuestas aplicaciones legítimas que contienen código malicioso y que se han propagado a través de diferentes sitios web.

 

Fuente: Tech week europe | softzone