• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 07 nov
    Nuevo ransomware llamado “Kristina”

    Se trata de un nuevo virus por medio del cual los ciberdelincuentes pueden elegir, de forma manual, qué unidades y archivos de los usuarios desean cifrar.

    Ransomware, malware, son dos palabras que se escuchan frecuentemente en el mundo de la tecnología. Cada vez debemos estar más atentos para evitar ser víctimas.

    En los últimos días, se ha descubierto un nuevo ransomware denominado “Kristina”. A comparación de otros, lo distintivo de esta infección particular, es que no cifra los archivos automáticamente. Luego de infectar la computadora, los ciberdelincuentes seleccionan de manera manual y remotamente, qué unidades y archivos desean cifrar.

    Esto fue descubierto por un investigador de malware de S!Ri. Desafortunadamente, hasta el momento, no existe ninguna herramienta que permita desencriptar los archivos cifrados por Kristina.

    El método de infección de Kristina se da a través de un archivo .ZIP malicioso el cual debe ser descargado a la computadora de la víctima; éste llega, generalmente, como adjunto en un correo electrónico. El archivo ejecutable principal KristinaCS.exe, está dentro del comprimido.

    Una vez descargado, los delincuentes podrían ejecutarlo de manera remota y comenzar el proceso de cifrado selectivo. Al finalizar ese proceso, todos los archivos almacenados en un directorio particular se cifran y se agrega un indicador "[id] =hernansec@protonmail.ch.crypt12", al final de cada uno de ellos. A partir de ese momento, el propietario no podrá abrir ninguno de esos archivos.

    Inmediatamente después de ello, aparece un archivo en el escritorio: la nota de rescate. La misma brinda información detallada sobre su situación actual y lo que se debe hacer: pagar el rescate y comunicarse con la dirección hernansec@protonmail.ch para recibir más instrucciones. Actualmente, el pago requerido por el rescate es de alrededor de U$S500.

    Frente a esta situación, a continuación, detallamos algunas recomendaciones a tener en cuenta para evitar ser víctimas del ransomware “Kristina”:
    1. Mantener actualizado el navegador y el sistema operativo.
    2. Activar el modo de navegación segura.
    3. Evitar hacer clic en anuncios no deseados, pop-ups y los anuncios sin leer.
    4. Hacer copias de seguridad, al menos de la información más importante, frecuentemente.
    5. En caso de ser víctima, no pagar el rescate y comunicarse inmediatamente con nosotros escribiendo a info@ba-csirt.gob.ar o llamando al (011) 4323-9362.

    Referencia:

    blog.segu-info.com.ar/2017/11/nuevo-ransomware-kristina-cifra-y-roba.html