¿Qué es el ransomware Crypt888?

  • Seguridad de endpoints
  • octubre 23, 2024

El Crypt888 es un tipo de ransomware que impide a los usuarios acceder a los archivos cifrándolos con la extensión «Lock.». Visto por primera vez en junio de 2016, el ransomware Crypt888 inicial forma parte de una familia de ransomware que comenzó con un ataque de malware MIRCOP en 2016.

¿Cómo se infectan los dispositivos con el ransomware Crypt88?

El vector más común de infección es a través de una descarga drive-by de un correo electrónico fraudulento. El phishing, en el que los ciberdelincuentes utilizan la ingeniería social para engañar a los usuarios para que hagan clic en archivos adjuntos maliciosos o enlaces en lo que parecen ser correos electrónicos oficiales, es el método más común de infección. Otra posible causa de infección es un sitio web malicioso que aloje archivos infectados.

¿Cómo funciona el ransomware Crypt888?

Una vez que un dispositivo ha sido infestado, Crypt888 comienza por desactivar el Control de Acceso de Usuario (UAC) de Microsoft ,que normalmente protege los sistemas contra el malware restringiendo ciertas funciones a los privilegios de administrador.

A continuación, Crypt888 comienza a rastrear las carpetas públicas y de usuario, cifrando imágenes, documentos, vídeos y otros tipos de archivos. Este tipo de ransomware utiliza algoritmos AES y RSA para cifrar archivos añadiéndoles la extensión «Lock.», lo que los hace inaccesibles para los usuarios. Por ejemplo, una imagen de vídeo afectada por el ransomware Crypt888 tendría un nombre de archivo como Lock.image.png.

Una vez cifrados los archivos, Crypt88 cambia el fondo de escritorio del sistema para mostrar las peticiones de rescate de los ciberdelincuentes, normalmente en forma de criptomoneda.

Cómo proteger los dispositivos del ransomware Crypt888

Según un estudio, el ransomware Crypt888 se desarrolló originalmente para sistemas Windows más antiguos, como Windows 7 y Vista. Debido a esto, el código del malware no se ha actualizado, lo que impide que Crypt888 eluda el UAC de Microsoft para los sistemas que se ejecutan en Windows 8 o superiores. A pesar de ello, debido a lo fácil que es para los ciberdelincuentes utilizar y desplegar este ransomware, las organizaciones deberían emplear de forma proactiva las mejores prácticas de seguridad de TI para prevenir los ataques de ransomware.

  • Educación

Para las organizaciones con grandes entornos de TI, formar a los empleados para que comprendan e identifiquen la suplantación de identidad por correo electrónico y otras técnicas de phishing disminuye el riesgo de que hagan clic en enlaces maliciosos e infecten sus dispositivos Windows.

Lee nuestra guía para identificar correos electrónicos de phishing.

  • Copia de seguridad de datos críticos

Las copias de seguridad periódicas de los sistemas y los datos vitales permiten a las empresas restaurar fácilmente los datos cifrados sin tener que descifrar los archivos infectados ni atender peticiones de rescate. Los departamentos de TI deberían invertir en software de copia de seguridad para reducir el tiempo de inactividad por ataques de ransomware y garantizar una restauración rápida.

  • Utiliza un software antivirus

Recurre a soluciones antivirus de confianza que puedan integrarse perfectamente en tu infraestructura informática. El software antivirus ayuda a mitigar los ciberataques detectando el ransomware e impidiendo que cifre datos sensibles y críticos.

  • Actualiza periódicamente los dispositivos

Mantén actualizado tu sistema operativo Windows y todo el software. El ransomware puede explotar vulnerabilidades del software que a menudo se eliminan fácilmente mediante la aplicación sistemática de parches. El software de gestión automatizada de parches agiliza las actualizaciones, permitiendo a los administradores de TI identificar los parches que faltan y programar el despliegue de las actualizaciones durante las horas menos problemáticas del día.

Conclusión

El ransomware Crypt888 supone una importante amenaza para las empresas, ya que impide a los usuarios finales acceder a los archivos. Estate siempre preparado para posibles ciberataques invirtiendo en un software de copia de seguridad de ransomeware fiable para asegurarte de poder restaurar cualquier archivo valioso o dato confidencial.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivo o comienza tu prueba gratuita de la plataforma NinjaOne.

Comienza tu prueba gratuita

Categorías:

Gestión de endpoints
Seguridad de endpoints
Gestión de servicios de TI
Acceso remoto

Quizá también te interese...

¿Qué es el ataque del ransomware WannaCry?

¿Qué es una VPN (red privada virtual)?

¿Qué es la inteligencia de amenazas (CTI)?

¿Qué es un falso antivirus?

¿Qué es un PPTP (Protocolo de Túnel Punto a Punto)?

¿Qué es un virus de macro?

¿Qué es una lista blanca de aplicaciones?

¿Qué es una superficie de ataque?

¿Qué es un keylogger?

¿Qué es el protocolo seguro de transferencia de hipertexto (S-HTTP)?

¿Qué es la suplantación de DNS?

¿Qué es el SSTP (protocolo de túnel de sockets seguro)?
¿Listo para automatizar los aspectos más complejos de la TI?
Prueba NinjaOne gratis
Ver una demo
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Comienza tu prueba gratuita del software de Gestión de endpoints n.° 1 en G2