Cada ransomware que aparece nos depara más de una sorpresa en la mayoría de las ocasiones. Sin embargo, Smrss32 lleva esto a un nivel extremo. No se sabe si por un fallo de programación o porque así lo han querido sus propietarios, esta amenaza lleva a cabo el cifrado de más de 6.000 tipos de archivos en el equipo Windows.
Esto quiere decir que no solo las extensiones más utilizadas por el usuario se verán afectadas (documentos de suites de ofimática, imágenes, vídeos, …) sino que el malware llevará a cabo el cifrado de todo los documentos que pueda. Esto es un grave problema para el usuario, sobre todo porque el cifrado de archivos utilizados por Windows provocará que este no arranque si se apaga o se reinicia o en el mejor de los casos que solo algunas aplicaciones dejen de funcionar.
Hay que tener en cuenta que en el caso de otras amenazas los ciberdelincuentes indican qué carpetas deben verse afectadas para así evitar que el equipo quede inservible y que el usuario consiga en el mejor de los casos realizar el pago de a cantidad solicitada.
Para hacerse una idea, en condiciones normales el número de archivos afectados está entorno a los 400-500, una cifra muy inferior de la manejada por este.
Smrss32 y su vía de distribución
Los expertos en seguridad han detallado que la amenaza se está distribuyendo a través de conexiones RDP no seguras y que cuando llega al equipo se camufla como una aplicación para conseguir fondos de escritorio de forma gratuita.
Obviamente se desconoce la cantidad de usuarios que se han visto afectados pero sí parece estar confirmado que al menos 15 han pagado la recompensa solicitada, es decir, 1 Bitcoin. Teniendo en cuenta que el cifrado de los archivos se hace de forma masiva, es posible que este sea uno de los motivos por los que este número resulta tan bajo.
Fuente: Redeszone.net
No hay comentarios:
Publicar un comentario