Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen interior noticias ransom educrypt aixa corpore
2016-07-08 14:00:00
ISO27001
EduCrypt, el ransomware que trata de concienciar a los usuarios
aixanoticias
EduCrypt, el ransomware bueno

Hasta ahora este tipo de software malicioso se caracterizaba por solicitar el pago de una determinada cantidad de dinero para poder recuperar los archivos que habían sido encriptados. Sin embargo, en los últimos días, expertos en seguridad se han topado con un nuevo tipo de ransomware cuya finalidad no es obtener dinero sino concienciar a los usuarios sobre este tipo de malware.

Los expertos en seguridad pertenecientes a la empresa de antivirus AVG han sido los primeros en analizar esta amenaza que aunque no se dedica a recaudar dinero si que sigue encriptando los datos almacenados en los sistemas informáticos que infecta. La única diferencia que existe respecto al resto de ransomware es que en este caso la finalidad es mentalizar a los usuarios sobre el peligro que supone descargar archivos de dudosa procedencia.

Las personas que han tenido acceso a este software ya han comentado que se trata de una amenaza "de andar por casa" y que no supone un peligro extremo para los usuarios, equipos y datos almacenados en estos. En primer lugar, este malware sólo afecta a unos pocos archivos de nuestro equipo, centrándose sobre todo en el escritorio, la carpeta de "Descargas", "Documentos", "Imágenes" y "Videos" del sistema operativo Windows. Ya que como viene siendo habitual debido al uso de este sistema operativo,  son sus usuarios lo que suelen ser lo más afectados potencialmente.

A diferencia de otros ransomware, EduCrypt no posee ningún tipo de infraestructura para su difusión. Se suele valer de correos electrónicos de spam o redes sociales y una vez instalado en el equipo no recurre a ningún servidor de control, algo que es muy común en este tipo de amenazas. Sin ir más lejos, la clave de cifrado (clave que nos permite recuperar nuestros archivos) se almacena de forma local, concretamente en la ruta "%UserProfile%DocumentsDecryptPassword.txt", la cual se ha comprobado que suele ser la misma en la mayoría de los casos de equipos infectados.

Los desarrolladores de esta amenaza ofrecen incluso una herramienta que permitirá la recuperación de los archivos afectados de una forma más o menos sencilla. Aunque sí que recomiendan realizar la descarga de la herramienta desde la fuente oficial para evitar que se instale en el equipo otra amenaza, ya que hoy en día es muy común encontrar falso software de descrifrado con malware dentro y que se podrían instalar en nuestros equipos.

Aunque pueda resultar una forma más o menos recomendable para mentalizar a los usuarios, seguro que para más de uno ha dado resultado y después de haber sido infecto por este malware benigno se lo pensará mejor antes de descargar un archivo cuyo origen no es de confianza.

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878