Ransomware!!! - El incremento masivo
Después de Locky ... Llega ZEPTO A lo largo de estas últimas fechas se viene recibiendo notificaciones de ataques de malware de tipo RANSOMWARE , si bien sabemos que nuestro antivirus cuenta con una heurística avanzada no podemos escapar de las nuevas variantes que se muestra diariamente. Debemos tomar medidas ante este tipo de ataques que utiliza técnicas de ingeniería social En esta oportunidad hacemos mención de la nueva variante del RANSOMWARE Locky con el nombre ZEPTO que aproximadamente fue lanzada el 27 de Junio del presente año. Usa un algoritmo de cifrado asimétrico (RSA-2048 y AES-128) Como su predecesor Locky. Pero existe algo peculiar con esta nueva variante. Analizando ZEPTO: El RANSOMWARE ZEPTO así como Locky está desarrollado en JS (JavaScript). Desde que se introduce en su sistema, Windows ejecuta un módulo wsscript.exe y ejecute el script. Al realizar ejecuciones validas de Wsscript.exe el sistema de protección no detectará porque son procesos válidos