El Crypt888 es un tipo de ransomware que impide a los usuarios acceder a los archivos cifrándolos con la extensión “Lock.”. Visto por primera vez en junio de 2016, el ransomware Crypt888 inicial forma parte de una familia de ransomware que comenzó con un ataque de malware MIRCOP en 2016.
¿Cómo se infectan los dispositivos con el ransomware Crypt88?
El vector más común de infección es a través de una descarga drive-by de un correo electrónico fraudulento. El phishing, en el que los ciberdelincuentes utilizan la ingeniería social para engañar a los usuarios para que hagan clic en archivos adjuntos maliciosos o enlaces en lo que parecen ser correos electrónicos oficiales, es el método más común de infección. Otra posible causa de infección es un sitio web malicioso que aloje archivos infectados.
¿Cómo funciona el ransomware Crypt888?
Una vez que un dispositivo ha sido infestado, Crypt888 comienza por desactivar el Control de Acceso de Usuario (UAC) de Microsoft ,que normalmente protege los sistemas contra el malware restringiendo ciertas funciones a los privilegios de administrador.
A continuación, Crypt888 comienza a rastrear las carpetas públicas y de usuario, cifrando imágenes, documentos, vídeos y otros tipos de archivos. Este tipo de ransomware utiliza algoritmos AES y RSA para cifrar archivos añadiéndoles la extensión “Lock.”, lo que los hace inaccesibles para los usuarios. Por ejemplo, una imagen de vídeo afectada por el ransomware Crypt888 tendría un nombre de archivo como Lock.image.png.
Una vez cifrados los archivos, Crypt88 cambia el fondo de escritorio del sistema para mostrar las peticiones de rescate de los ciberdelincuentes, normalmente en forma de criptomoneda.
Cómo proteger los dispositivos del ransomware Crypt888
Según un estudio, el ransomware Crypt888 se desarrolló originalmente para sistemas Windows más antiguos, como Windows 7 y Vista. Debido a esto, el código del malware no se ha actualizado, lo que impide que Crypt888 eluda el UAC de Microsoft para los sistemas que se ejecutan en Windows 8 o superiores. A pesar de ello, debido a lo fácil que es para los ciberdelincuentes utilizar y desplegar este ransomware, las organizaciones deberían emplear de forma proactiva las mejores prácticas de seguridad de TI para prevenir los ataques de ransomware.
-
Educación
Para las organizaciones con grandes entornos de TI, formar a los empleados para que comprendan e identifiquen la suplantación de identidad por correo electrónico y otras técnicas de phishing disminuye el riesgo de que hagan clic en enlaces maliciosos e infecten sus dispositivos Windows.
Lee nuestra guía para identificar correos electrónicos de phishing.
-
Copia de seguridad de datos críticos
Las copias de seguridad periódicas de los sistemas y los datos vitales permiten a las empresas restaurar fácilmente los datos cifrados sin tener que descifrar los archivos infectados ni atender peticiones de rescate. Los departamentos de TI deberían invertir en software de copia de seguridad para reducir el tiempo de inactividad por ataques de ransomware y garantizar una restauración rápida.
-
Utiliza un software antivirus
Recurre a soluciones antivirus de confianza que puedan integrarse perfectamente en tu infraestructura informática. El software antivirus ayuda a mitigar los ciberataques detectando el ransomware e impidiendo que cifre datos sensibles y críticos.
-
Actualiza periódicamente los dispositivos
Mantén actualizado tu sistema operativo Windows y todo el software. El ransomware puede explotar vulnerabilidades del software que a menudo se eliminan fácilmente mediante la aplicación sistemática de parches. El software de gestión automatizada de parches agiliza las actualizaciones, permitiendo a los administradores de TI identificar los parches que faltan y programar el despliegue de las actualizaciones durante las horas menos problemáticas del día.
Conclusión
El ransomware Crypt888 supone una importante amenaza para las empresas, ya que impide a los usuarios finales acceder a los archivos. Estate siempre preparado para posibles ciberataques invirtiendo en un software de copia de seguridad de ransomeware fiable para asegurarte de poder restaurar cualquier archivo valioso o dato confidencial.