Tipus Ransomware
Cryptobot
Tipus Ransomware
Cryptobox és un virus de tipus ransomware que ens restringeix l'accés al nostre PC i ens va xifrar alguns arxius importants utilitzant la clau RSA-2048 (algoritme de xifrat AES CBC de 256 bits). Ens mostrarà una pàgina web amb un missatge d'avís, o ens deixarà un fitxer de text exigint al propietari de l'ordinador a pagar un rescat o comprar un programari de desxifrat, usant Bitcoins o un altre sistema de crèdit On Line. Podem infectar amb Cryptobot per navegar per llocs web maliciosos o llocs que hagin estat infectat amb virus. Un mètode molt usat per a la infecció amb aquest ransomware és el drive-by-download, webs vulnerades amb scripts maliciosos que buscaran vulnerabilitats al nostre ordinador per infectar-nos. Un altre mètode pot ser mitjançant correus electrònics spam amb arxius adjunts o enllaços a webs malicioses. També a les webs o programes on es comparteixen arxius P2P (peer to peer) on podem descarregar programari o arxius en general compromesos. Altres infeccions també poden descarregar aquest troià. El ransomware Cryptobot 'segresta' una àmplia varietat d'arxius, incluyendoimágenes, àudios i documents ofimàtics. Entre els formats d'arxius afectats cal destacar els que porten les següents extensions: ARW, bay, cdr, cer, CR2, crt, dbf, DCR, DNG, doc, docm, docx, dwg, dxf, DXG, indd, JPE, jpg, mdb, mdf, mef, nef, nrw, odm, odp, orf, pe, pef, pfx, ppt, pptm, pptx, psd, PTX, R3D, raf, raw , rw2, RWL, SRF, SRW, WPD , wps, xlk, xls, xlsb, xlsm, xlsx. A l'usuari infectat se li notifica que els seus arxius han estat segrestats i que ha de pagar uns diners determinat.