¿Qué es el ransomware Zcrypyt?

¡Aquí es cuando te darás cuenta de que no estabas solo todo el tiempo!

El zCrypt Ransomware es un troyano de cifrado ransomware. Como la mayoría de las variantes de estas infecciones, el zCrypt Ransomware cifra los archivos de sus víctimas y les pide que paguen un rescate a cambio de descifrar sus archivos. El zCrypt Ransomware representa una amenaza real para las computadoras, haciendo que cualquier archivo que haya sido cifrado por el zCrypt Ransomware sea inútil hasta que se descifre. Actualmente, puede que no sea posible descifrar los archivos cifrados por el zCrypt Ransomware sin acceso a la clave de descifrado. La mejor manera de recuperarse de un ataque de zCrypt Ransomware es limpiar el disco duro afectado y restaurar los archivos que se cifraron desde una copia de seguridad. Debido a esto, las medidas preventivas como el uso de un programa de seguridad confiable y el mantenimiento de copias de seguridad de todos los archivos son esenciales para detener ataques como el zCrypt Ransomware y otros troyanos de ransomware.

Cómo el zCrypt Ransomware puede infectar una computadora

El zCrypt Ransomware no es diferente de la mayoría de los otros troyanos de cifrado ransomware. El objetivo principal del ataque zCrypt Ransomware es cifrar los archivos de la víctima. Debido a esto, tan pronto como el zCrypt Ransomware ingrese a una computadora, escaneará todas las unidades en busca de archivos con ciertas extensiones. Los siguientes son ejemplos de tipos de archivos que pueden ser blanco de amenazas como el zCrypt Ransomware:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp,, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, etc., etc.

Una vez que el zCrypt Ransomware cifra los archivos de la víctima, suelta los archivos de texto y HTML que contienen su mensaje de rescate. El zCrypt Ransomware también cambia la imagen del escritorio de la computadora afectada para mostrar el mismo contenido. El mensaje de rescate de zCrypt Ransomware alerta a la víctima sobre lo que sucedió e incluye instrucciones sobre cómo comprar BitCoin y pagar el monto del rescate, que se establece en 1.2 BitCoin (¡alrededor de $ 500!). Los archivos cifrados por el zCrypt Ransomware no se pueden descifrar sin la clave de descifrado actualmente.

Zcrypt es un ransomware que Checkpoint informó hace unos meses. Se le puede llamar un enfoque bastante sencillo. Utiliza técnicas más antiguas con las más nuevas para evitar las medidas antimalware. La otra cosa especial de esto es que también puede propagarse a través de unidades USB, a diferencia de otros ransomware que generalmente usan correos electrónicos. Cuando un USB infectado se conecta a un sistema, Zcrypt lanza automáticamente un archivo llamado invoice.exe, que cuando se abre infecta el sistema con el ransomware. Además de esto, Zcrypt también utiliza el siguiente método, escribe utilizando un archivo de biblioteca de enlace dinámico (DLL). Para descomprimir el archivo DLL, Zcrypt utiliza un proceso llamado Sistema de instalación de secuencias de comandos de Nullsoft (NSIS), que también es utilizado por aplicaciones legítimas.

A diferencia de muchas muestras de ransomware, Zcrypt no intenta eliminar instantáneas, eliminarse o copiarse varias veces antes de iniciar, es bastante sencillo ya que cifra y corrompe los archivos para evitar la recuperación.

El z Crypt Ransomware es un troyano de cifrado ransomware.

No es diferente de la mayoría de los demás troyanos de cifrado ransomware. El objetivo principal del ataque zCrypt Ransomware es cifrar los archivos de la víctima. Debido a esto, tan pronto como el zCrypt Ransomware ingrese a una computadora, escaneará todas las unidades en busca de archivos con ciertas extensiones. Una vez que el zCrypt Ransomware encripta los archivos de la víctima, suelta los archivos de texto y HTML que contienen su mensaje de rescate. El zCrypt Ransomware también cambia la imagen del escritorio de la computadora afectada para mostrar el mismo contenido.

La mejor manera de recuperarse de un ataque de zCrypt Ransomware es limpiar el disco duro afectado y restaurar los archivos que se cifraron desde una copia de seguridad. Debido a esto, las medidas preventivas como el uso de un programa de seguridad confiable y el mantenimiento de copias de seguridad de todos los archivos son esenciales para detener ataques como el zCrypt Ransomware y otros troyanos de ransomware.

nunca he afectado o escuchado sobre esto, todo esto te lo digo desde google.

El ransomware zCrypt ha mostrado recientemente un método interesante de propagación que no suele utilizar el ransomware. zCrypt tiene una funcionalidad adicional para propagarse, después de todo, más víctimas equivale a más ganancias para los ciberdelincuentes.

Tiene algunas características únicas como propagarse de USB a USB.
Utiliza RSA algo para cifrar el comando para recibir.

Al igual que otros Ransomeware, el ransomeware ZCrypt es distribuido por malspams.

Cuando atacan un sistema, encripta todos los datos del usuario y exige un rescate de unos pocos BITCOINS dentro de un período de tiempo (4 días o 1 día). Si el rescate no se paga, extiende el límite de tiempo y aumenta la cantidad. Después de la cantidad de tiempo establecida, los datos se destruyen para siempre y no hay forma de recuperar los datos perdidos.

Zcrypt es una variante de ransomware que funciona como un ransomware típico, pero utiliza métodos antiguos para atacar a los usuarios en línea. Puedes leer más sobre Zcrypt aquí:

Zcrypt – ¡Otra variante de ransomware con un toque! El | REVE Antivirus