Tipo Ransomware
Cryptobot
Tipo Ransomware
Cryptobot es un virus de tipo ransomware que nos restringe el acceso a nuestro PC y nos va a cifrar algunos archivos importantes utilizando la clave RSA-2048 (algoritmo de cifrado AES CBC de 256 bits). Nos mostrará una página web con un mensaje de aviso, o nos dejará un archivo de texto exigiendo al dueño de la computadora a pagar un rescate o comprar un software de descifrado, usando Bitcoins u otro sistema de crédito On Line. Podemos infectarnos con Cryptobot por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano. El ransomware Cryptobot ‘secuestra’ una amplia variedad de archivos, incluyendoimágenes, audios y documentos ofimáticos. Entre los formatos de archivos afectados hay que destacar los que llevan las siguientes extensiones: arw, bay, cdr, cer, cr2, crt, dbf, dcr, dng, doc, docm, docx, dwg, dxf, dxg, indd, jpe, jpg , mdb, mdf, mef, nef, nrw, odm, odp, orf, pdd, pef, pfx, ppt, pptm, pptx, psd, ptx, r3d, raf, raw,, rw2, rwl, srf, srw, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Al usuario infectado se le notifica que sus archivos han sido secuestrados y que debe pagar un dinero determinado.