CryptoVirus / Ransomware
- TeslaCrypt
- Cerber 1 y 2
- Locky
- Cryptowall
- Jigsaw
- CryptoDefense
- Gomason
- CoinVault
- Petya
- CryptXXX
- Etc.....
En los últimos años proliferan este tipo de virus, que también se concoen bajo diversos nombres como cryptolocker (y sus variantes tales como CryptoVault, o TeslaCrypt y otros).
La forma de trabajo es:
El equipo está infectado con el virus (por lo general un correo electrónico engañoso que le pide que haga clic en un enlace o visitando sitios web de dudosa fiabilidad), que cifra los datos con AES256 y envía clave para el atacante, el resultado es que los archivos no son funcionales, con nuevas extensione (ccc, .vvv, .xyz, .abc, .aaa, .zzz, .ecc, .ezz, .ecx.) y no se puede utilizar.
A continuación, el virus crea una pantalla inicial en la que se informa al usuario sobre el hecho de que los datos en el disco están encriptados y exigiran pagar un rescate para obtener la clave de descifrado. Por lo general, el rescate se paga a través de Bitcoin y todo el proceso se realiza a través de la red Thor para no poder identificar a los autores.
En nuestro Blog puedes ver una guia completa de como se puede conseguir descifrar uno de ellos, TeslaCrypt, en su momento considerado indescifrable por importantes organismos oficiales.
