Todo lo que necesitas saber sobre tecnología

ciberseguridad, Informática, Tecnolgía, Windows

Vovalex: El ransomware que se hace pasar por utilidades de Windows

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Un nuevo ransomware llamado Vovalex está siendo distribuido a través de software pirateado (como en la mayoría de casos). Dicho ransomware tiene la peculiaridad de hacerse pasar por utilidades de Windows como CCleaner. De esta manera, ser software descargado de fuentes poco confiables sumado a su «disfraz» de herramienta de Windows es lo que lo hace especialmente peligroso.

Vovalex ransomware
Archivo NFO de una copia pirata de CCleaner

Como todo ransomware, sabemos que su objetivo se reduce a una misma función: cifrar los archivos de un dispositivo y luego enviar un mensaje de rescate exigiendo un pago. A pesar de no ser algo nuevo, está claro que este tipo de ataques están lejos de terminar, de hecho sus métodos se han ido «refinando» con el paso del tiempo.

Vovalex: ransomware escondido como utilidad de windows

Este hallazgo fue realizado por MalwareHunterTeam, quienes compartieron una muestra con BleepingComputer con el fin de conocer más a fondo. Se descubrió que dicha muestra, analizada por BleepingComputer se distribuye como una copia warez de la utilidad CCleaner Windows.

Si bien, Vovalex no es un rasnsomware diferente al resto, lo que destaca Vitali Kremez y MalwareHunterTeam de Advanced Intel, quienes encontraron el ransomware, es que puede ser el primer ransomware escrito en D.

Como sucede en otros casos: Vovalex ransomware se ejecuta como un instalador legítimo. Una vez instalado se copiará en el sistema y comenzará a cifrar archivos en la unidad agregando a todos ellos la extensión .vovalex. Al finalizar el proceso aparecerá en el escritorio de Windows un archivo de texto README.VOVALEX.txt. informando a la víctima de cómo recuperar el control de los archivos.

Cómo evitar ser víctima de Vovalex ransomware

Como lo hemos mencionado en más de un artículo, la principal medida a tomar es ¡No descargar software pirata! o en su defecto, de sitios dudosos. Se sabe que los atacantes aprovechan este tipos de sitios para infiltrar software infectado y así realizar el robo de información o secuestro de archivos. En pocas palabras, el sentido común es sumamente importante. Por otra parte, un equipo actualizado así como un antivirus de confianza son medidas imprescindibles.

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Dejar una respuesta

Volver arriba