Se ha descubierto un nuevo ransomware llamado SyncCrypt. Una de sus particulares nos ha puesto en alerta: por ahora no existe antivirus que pueda detectarlo de una forma 100% efectiva.
SyncCrypt se difunde en forma de correo spam, sin embargo aún no se ha podido detectar los correos específicos, precisamente debido a la particularidad de este antivirus. Estos correos esconden tienen unos correos adjuntos en formato WSF que activan el proceso de infección. Una vez termina el proceso, SyncCrypt encripta los datos del ordenador-víctima y su usuario no tiene más remedio que pagar para desencriptar sus datos.
En este sentido, tampoco existe, por ahora, forma alguna de desencriptar los datos secuestrados por SyncCrypt de forma gratuita. La víctima se ve obligada a pagar 0.1 bitcoin en menos de 48 horas o el ransomware elimina el programa.
Utilizar archivos WSF para secuestrar los datos de un ordenador es una acción típica de un ransomware. No obstante, el método utilizado es de lo más peculiar.
Lo que hacen los archivos WSF es descargar una serie de imágenes que, a su vez, tienen incrustados los archivos .zip con los archivos necesarios para infectar el ordenador. Este método evita la detección de los antivirus porque el ransomware para empezar no está dentro del correo.
Cuando la víctima ha abierto el correo spam en cuestión, los archivos descargan la imagen. Si el usuario abre la imagen, descubrirá los gustos musicales del creador del ransomware; la imagen es la portada del álbum “& They Have Escaped the Weight of Darkness” de Olafur Arnalds.
Da igual si la víctima abre la imagen o no, al descargar la imagen se descarga el archivo .zip que contiene el ransomware en cuestión.
La buena noticia es que existe una posibilidad de que los antivirus detecten los archivos que se encuentran dentro del .zip; en concreto Bleeping Computer, portal de seguridad que empezó a alertar sobre SyncCrypt, descubrió que VirusTotal, servicio online, detectaba los archivos un 50% de las veces.
Aún así, no es un porcentaje nada halagüeño.
Por desgracia, dada la poca información sobre SyncCrypt, lo único que podemos hacer es remitirte a nuestra guía visual completa sobre cómo detectar un correo spam. ¡Así te ahorrará descargar SyncCrypt u otro malware!
6 consejos básicos para evitar que tu PC se… por softonic-es
Fuentes: SC Media, Bleeping Computer, Redes Zone