PXJ, la nueva amenaza ransomware que roba las copias de seguridad

Siempre hemos dicho que una de las mejores defensas frente al ransomware son las copias de seguridad. Es esencial que almacenemos correctamente nuestros archivos. Ya sabemos que el ransomware consiste en cifrar los archivos y la información de nuestro sistema. Si tenemos esos datos, esas carpetas, guardados en un dispositivo externo o en la nube, en caso de ser víctimas de este tipo de ataques podremos recuperarlos.

Ahora bien, los piratas informáticos también perfeccionan constantemente sus técnicas de ataque. En este caso lo que hace PXJ es atacar directamente a las copias de seguridad. Por un lado tiene la capacidad de eliminarlas, por lo que los usuarios se quedarían sin esa garantía frente al ransomware. Pero además también tiene la capacidad de deshabilitar el poder crear copias de seguridad.

Este nuevo ransomware ha sido descubierto por el equipo de seguridad X-Force, de IBM. Esta amenaza agrega la extensión .pxj a los archivos que cifra. Indican que no comparte código con otras amenazas similares, por lo que les hace creer que se trata de un ransomware totalmente nuevo.

Cuando infecta al usuario se encarga de borrar las copias de seguridad que haya en Windows, así como impedir la posibilidad de recuperar Windows. Cuando deshabilita estos servicios es cuando comienza con el cifrado de archivos. Utiliza los algoritmos AES y RSA. Posteriormente aparece el archivo LOOK.txt que es donde se encuentra toda la información del rescate.


Se distribuye principalmente por e-mail


Los investigadores de seguridad han reconocido que no saben exactamente qué medios puede estar utilizando para distribuirse, pero sí que el e-mail es el principal. Esto es así en muchos casos similares. El correo electrónico es una herramienta muy utilizada por los usuarios y eso lo saben los piratas informáticos. Esto provoca que sea a través de un simple correo por donde puedan mandar amenazas de este tipo.

Puede llegar oculto en un archivo adjunto, por lo que una vez más se demuestra la importancia de no caer en errores que puedan poner en riesgo nuestra seguridad y privacidad. Será esencial siempre el sentido común y no abrir o descargar archivos adjuntos que procedan de direcciones desconocidas o que puedan ser una amenaza.

Más allá del sentido común, que es esencial para evitar este tipo de ataques, también conviene tener herramientas de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware que pueda poner en riesgo nuestros sistemas. Ya sabemos que hay un gran abanico de posibilidades disponibles. De la misma manera es esencial tener los equipos correctamente actualizados.

Algunos de nuestros clientes

Insefor, Servicios a empresas
Camara Agraria de León
VicMas, fabria de armarios
Vinotecnia, Loboratorio Enologico
Pensión Sandoval
Talleres Tailon

Configuraciones de cookies

×

Cookies funcionnales

Este sitio utiliza cookies para garantizar su correcto funcionamiento y no se puede desactivar desde nuestros sistemas. No los usamos con fines publicitarios. Si se bloquean estas cookies, ciertas partes del sitio no podrán funcionar.

Medida de visitas

Este sitio utiliza cookies de análisis y medición de audiencia, como Google Analytics y Google Ads, para evaluar y mejorar nuestro sitio web.

Contenido interactivo

Este sitio utiliza componentes de terceros, como ReCAPTCHA, Google Maps, MailChimp, que pueden depositar cookies en su máquina. Si decide bloquear un componente, el contenido no aparecerá.

Redes Sociales / Videos

Las redes sociales y los complementos de video, que usan cookies, están presentes en este sitio web. Mejoran la usabilidad y promoción del sitio a través de diferentes interacciones sociales.

Otras cookies

Este SITIO WEB utiliza una serie de cookies para administrar las sesiones de los usuarios, por ejemplo.

Activation