(http://i.imgur.com/DsKcJ34.jpg)
Los expertos de seguridad, y más precisamente un informe de
Trend Micro, alertan de un ransomware (CrypMIC)que clona casi a la perfección a
CryptXXX; ejercitando de esta manera, la reutilización de código.
Llamado
CryptMIC, la reutilizada amenaza imita con bastante acierto a CryptXXX: utiliza las mismas notas de rescate, la misma interfaz de usuario del sitio web de pago de rescate, igual cifrado y los mismos métodos de distribución ya que emplea el exploit Neutrino por medio de publicidad maliciosa o sitios web comprometidos, y hasta exige la misma suma como pago de rescate. Utiliza un servidor de control personalizado, estableciendo comunicaciones periódicas y asignación de identificadores individuales con víctimas infectadas.
La tabla siguiente, muestra con mayor detalle la comparación de las capacidades de CryptMIC y CryptXXX
(http://i.imgur.com/x3U97gQ.jpg)
(http://i.imgur.com/g5fBCQE.jpg)
(http://i.imgur.com/SsS63jh.jpg)
(http://i.imgur.com/Uafx9YN.jpg)
Por otra parte, los expertos anotan como diferencias que CryptMIC, dirige su acción al borrado de copias de seguridad del sistema comprometido, como forma compulsiva de obligar al pago del rescate. No obstante, las similitudes referidas, los expertos señalan que no estamos ante una copia perfecta, ya que entre otras cosas, le falta la capacidad de infectar y cifrar unidades no asignadas de red, la función de bloqueo de pantalla y de robo de contraseñas.
De momento, no hay herramienta de recuperación de archivos.
NOTA: La información (en inglés) y la tabla se obtuvo de
softpedia.com La traducción, no es literal.
Gabriela