El ransomware Cerber vuelve por Navidad
- Seguridad
Esta nueva versión ha mejorado la eficiencia de encriptación de archivos y el número de versión se ha eliminado de los fondos de escritorio de las máquinas infectadas, lo que puede hacer que el seguimiento del ransomware sea más difícil que antes, señala Fortinet.
Fortinet alerta de la aparición de una nueva versión del ransomware Cerber, cuyo autor se ha esforzado para ganar más dinero durante la temporada de Navidad. Esta última versión tiene relativamente más cambios en comparación con las versiones anteriores.
Entre los cambios más destacados de Cerber es que ya no tiene un número de versión aparente. El número de versión se ha eliminado de los fondos de escritorio de las máquinas infectadas, lo que podría dificultar el seguimiento de la familia Cerber. Otro cambio notable es que el fondo de pantalla se ha modificado y ahora viene con un tema navideño. También parece haber mejorado la eficiencia de la búsqueda y cifrado de archivos, y amplía su cobertura de cifrado añadiendo más extensiones de archivo a la lista, incluyendo más archivos de documentos y bases de datos y archivos gráficos. Ahora también apunta a archivos de backup de Linux.
Esta nueva versión de Cerber también envía archivos de instrucciones para notificar al usuario que sus archivos han sido cifrados y cómo pagar y obtener el descifrador. Sin embargo, el nombre del archivo de instrucciones se ha cambiado agregando caracteres o números aleatorios, lo que desactivaría algunas detecciones simples del antivirus, como la detección de nombres de archivo codificados.
Recomendaciones que te puedan interesar…
Informe anual del sector TIC y de los contenidos en España 2016 |
||