CryptXXX, el ransomware que evoluciona

Si no os suena el nombre de CryptXXX, os recomendamos que os lo memoricéis, porque este ransomware lleva el camino perfecto para convertirse en una de las amenazas a la seguridad de los usuarios más populares de los últimos años. Si ya d por sí había que tener cuidado, mencionando que se dedicaba a cifrar los ficheros de los ordenadores, ahora tenemos que prestar atención a una de las últimas evoluciones, la cual tiene la capacidad de, además, robar las contraseñas de los equipos infectados.

Concretamente, existe un nuevo módulo, denominado StillerX, que ataca las bases de datos extrayendo las contraseñas almacenadas e incluso cifradas, enviándolas a los creadores del malware. De hecho, el módulo es capaz de atacar casi cualquier tipo de aplicación, incluyendo clientes FTP y navegadores. De hecho, es necesario tener extremo cuidado al ver cómo podemos ver robada y cifrada nuestra información personal.

Si queréis intentar detectar la presencia del ransomware, solo es necesario que busquéis los ficheros stiller.dll, stillerx.dll y stillerzzz.dll. Si la búsqueda devuelve un resultado positivo, está claro que tendréis que hacer uso del antivirus. Eso sí, tened en cuenta que el ransomware, por el momento, no puede ser eliminado, por lo que estaréis expuestos a peligros hasta que se encuentre una solución.

Lo peor de todo es que estamos viendo cómo los diferentes virus del tipo ransomware están evolucionando de varias formas, atacando de nuevas maneras y poniendo en peligro a cientos de internautas. No hay duda de que tarde o temprano se deberá poner en marcha una solución definitiva.

Vía | Softpedia
Foto | FlickR – Christiaan Colen

Seguridad #ransomware #virus