Recientemente hemos sido sorprendido con otra de las evoluciones del famoso virus indetectable, que roba los archivos para posteriormente pedir rescate por la información, sin embargo, en este caso solo se trata de una actualización del Ransomware TeslaCrypt Versión 4.1b, de modo que, se ha puesto en marcha un nuevo reto para los expertos en seguridad informática.

Ransomware TeslaCrypt Versión 4.1b
Ransomware TeslaCrypt Versión 4.1b

Ransomware TeslaCrypt Versión 4.1b

Ciertamente, debido al gran número de personas que aceptan el chantaje de los atacantes, los virus Ransomware cada vez, son más potentes al momento de atacar. Si bien ya lo hemos explicado en otras ocasiones, este tipo de virus, se encarga de infectar a sus víctimas de manera automática, consiguiendo cifrar toda la información contenida en los ordenadores.

Al estos archivos ser secuestrados, las víctimas se ven muchas veces en la obligación de pagar un rescate a cambio de la clave privada para recuperarlos o en caso contrario a no aceptar el chantaje, los usuarios se ven en la desdicha de perder toda su información personal para siempre.

Ransomware TeslaCrypt Versión 4.1b
Ransomware TeslaCrypt Versión 4.1b

Un Negocio Netamente Lucrativo

Debido al gran número de usuarios que seden a las extorciones de estos piratas informáticos el Ransomware es el tipo de virus que genera más ganancia al hacker controlador, dándole al atacante la oportunidad en poco tiempo de idear nuevas versiones de estos Software maliciosos.

Los expertos de seguridad de BleepingComputer advierten sobre el lanzamiento de una nueva versión de TeslaCrypt, el cual,  hasta ahora ha resultado ser uno de los Ransomware más veteranos, agresivos y peligrosos, la actualización 4.1b, integra algunos cambios respecto a la versión anterior, centrados principalmente en un cifrado mucho más robustos para evitar la recuperación de los datos con otras herramientas.

Una de las características particulares de Ransomware TeslaCrypt Versión 4.1b es que puede hacer uso del comando WMIC.exe para eliminar las “shadow volume copies” para evitar la recuperación de los archivos haciendo uso de esta característica propia de NTFS.

Compartir