CyptoWall es un malware avanzado, una variante de CrptoLocker que eliminó a muchas empresas y agencias de seguridad en todo el mundo. Otras variantes de este malware son CTB y Crypto wall.
Al igual que el otro malware, el objetivo principal es tomar dinero encriptando los archivos. Este virus se propaga a través de campañas de phishing y spam o un archivo adjunto de correo electrónico. Este malware es una versión avanzada o mejor que sus predecesores, su resistencia a la detección, oculta inteligentemente la identidad del criminal.
Cómo se propaga: se propaga principalmente a través de correos electrónicos no deseados
- ¿Cuáles son los riesgos de seguridad, si los hay, para una computadora que no accede a la web?
- ¿Cuál es el modelo de servicio de pruebas de penetración más común provisto por las compañías de seguridad cibernética?
- ¿Cuál es la probabilidad de que todas las computadoras Microsoft O / S conectadas a Internet sean deshabilitadas / formateadas en un evento coordinado de pirateo o virus?
- ¿La reutilización de contraseñas para cuentas de baja importancia (reddit, foro de discusión) comprometerá mis cuentas de alta importancia (banco, correo electrónico)?
- ¿Cuál es el mejor sistema operativo de prueba de penetración?
Como funciona:
Paso 1: El usuario recibe el correo electrónico infectado y el correo electrónico contiene enlaces a dominios comprometidos.
Paso 2: la víctima insospechada hace clic en el enlace, se coloca una descarga en el sistema.
Paso 3: Los hackers controlan la descarga y CryptoWall se descarga a través de este enlace.
4. CryptoWall se instala en el sistema.
5. El ransomware cifra los datos del sistema.
6. Aparece una advertencia en la pantalla con instrucciones sobre cómo pagar la clave de descifrado.
CryptoWall tiene una gran lista de tipos de extensión de archivo para cifrado, por ejemplo:
xls, wpd, wb2, txt, tex, swf, sql, rtf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, crt, cpp, cer, bmp, bay, avi, ava, ass, asp, js, py, pl, db, c, h, ps, cs, m, rm.
Cómo mantener el sistema seguro:
1. Actualice regularmente el antivirus
2. Nunca descargue ni haga clic en un enlace que parezca sospechoso.
Cómo recuperarse:
Hasta ahora, pagar a los piratas informáticos es la única forma de descifrar los archivos, pero con CTB Locker Virus: recupere sus archivos infectados y elimine CTB Locker, puede recuperar todos los datos.
¡¡Espero que esto ayude!!
