Una variante del ransomware MBRLocker está volviendo a sembrar el pánico tras un pequeño respiro desde la última gran amenaza. El ciberataque DexCrypt, de origen chino, solicita un rescate de 30 Yuan para poder recuperar la accesibilidad de la información.

Los ataques por los que se empieza a propagar el virus van dirigidos, y su objetivo eran los consumidores chinos. Pero, como cualquier epidemia, se ha empezado a esparcir por la red infectando a usuarios de más países.

Muy parecido al MBRLocker, DexCrypt afecta a la información de arranque del sistema del primer campo del disco que, al verse alterada, se colapsa por no ser reconocida por el equipo, lo cual significa que el sistema operativo no puede arrancar. En su defecto, aparece la típica calavera junto con la cantidad y el lugar donde se ha de depositar el dinero del rescate.

¿Cómo afrontar DexCrypt?

  1. Lo más aconsejable en estos casos es evitar el pago del rescate.
  2. Para recuperar la información, se pueden usar las copias de seguridad o herramientas que puedan restaurar el sistema.
  3. Algo fundamental es tener los antivirus actualizados, pues es una amenaza que se detecta fácilmente.
  4. También se puede acceder a la información bloqueada con una distribución Linux que monta el disco dañado sin necesidad de tener que formatearlo.

 

Entradas relacionadas

Etiquetas: ,