Skip to main content
  • Home
  • Ransomware
  • HC7, ransomware que se distribuye a equipos Windows utilizando Escritorio Remoto

HC7, ransomware que se distribuye a equipos Windows utilizando Escritorio Remoto

By
-
0
931

Expertos en seguridad han descubierto un nuevo ransomware que está generando un caos. Además de cifrar la información del equipo, han descubierto que su principal vía de difusión es utilizando la aplicación de Escritorio Remoto.

Los expertos en seguridad llegaron a la conclusión de que los archivos cifrados por esta amenaza podían descifrarse. Poco tiempo después, la herramienta para recuperar el acceso a la información ya estaba disponible. Pero tal y como ha sucedido con amenazas similares, sus propietarios no se sienten satisfechos. Por este motivo, han trabajado duro en publicar desarrollar una nueva versión

Los archivos afectados por la versión anterior eran recuperables por un error por parte del propietario: almacenar la clave de cifrado de forma local en el equipo infectado y sin ningún tipo de protección. Este error ya no existe con la llegada de HC7, lo que quiere decir que, por el momento, la información afectada por este ransomware no se puede recuperar.

Se han realizado un análisis exhaustivo del comportamiento de la amenaza una vez que ataca al equipo. Además de cifrar los archivos ubicados en determinadas carpetas, los expertos en seguridad han detectado que posee la capacidad de distribuirse a otros equipos haciendo uso de PSExec, una aplicación que sustituye a Telnet en algunos aspectos y que permite la ejecución de comandos en otros equipos de forma remota.

Si el ransomware HC7 alcanza un equipo ubicado en una red interna de una empresa, una gran cantidad de equipos podrían verse afectados con solo utilizar esta aplicación.

Todos los archivos cifrados se les añade la extensión GOTYA. De acuerdo con Bleeping Computer y una vez realizado el proceso, la amenaza genera un fichero de texto llamado RECOVERY.txt, en el que se pueden encontrar las instrucciones para recuperar el acceso a la información cifrada. Los ciberdelincuentes ofrecen el ID de un monedero Bitcoin en el que el usuario deberá abonar 700 dólares si se quiere recuperar el acceso a los archivos de ese equipo o 5.000 dólares para recuperar también el del resto de equipos infectados de una misma red.

Fuente: redeszone

Sin duda una razón más para actualizar tu sistema de respaldo

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

 

 

 

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Banxico investiga a 18 instituciones

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *