Saltar al contenido principal
resources

Ataques de ransomware TeslaCrypt

DEFINICIÓN DEL VIRUS

Tipo de virus: ransomware

¿Qué es TeslaCrypt?

Cuando se detectó en febrero de 2015, el nuevo troyano de ransomware ganó inmediatamente notoriedad como una amenaza a los aficionados a los videojuegos. Entre otros tipos de archivos objetivo, intenta infectar archivos típicos relacionados con juegos: partidas guardadas, perfiles de usuario, repeticiones recodificadas, etc. Una vez dicho esto, TeslaCrypt no cifra archivos con un tamaño superior a 268 MB. Recientemente, Kaspersky Lab ha detectado un comportamiento curioso en una nueva amenaza de la familia de cifrador del ransomware TeslaCrypt. En la versión 2.0 del troyano famoso por infectar a los aficionados a los videojuegos, se muestra una página HTML en el navegador web que es una copia exacta de CryptoWall 3.0, otro famoso programa de ransomware. Después de una infección exitosa, el programa malicioso exige un rescate de 500 USD para obtener la clave de descifrado; si la víctima se retrasa en el pago, el rescate se duplica.

¿Quiénes son las víctimas de sus ataques?

El troyano famoso por infectar a los aficionados a los videojuegos. La mayoría de las infecciones de TeslaCrypt se producen en EE. UU., Alemania y España, seguido de Italia, Francia y Reino Unido.

¿Estoy en riesgo?

Estás potencialmente en riesgo si juegas a videojuegos.

¿Cómo puedo saber si estoy infectado?

TeslaCrypt cifrará archivos y pedirá un rescate (500 USD). Entre otros tipos de archivos objetivo, intenta infectar archivos típicos relacionados con juegos: partidas guardadas, perfiles de usuario, repeticiones recodificadas, etc.

Los productos de Kaspersky Lab detectan este programa malicioso como Trojan-Ransom.Win32.Bitman.tk y protegen correctamente a los usuarios contra esta amenaza. Además, las soluciones de Kaspersky Lab incorporan un subsistema de contramedidas de criptomalware. Registra actividad cuando aplicaciones sospechosas intentan abrir archivos personales de un usuario y realiza inmediatamente copias de seguridad protegidas locales de los mismos. Si se determina que la aplicación es maliciosa, se deshacen automáticamente los cambios no solicitados mediante la sustitución de dichos archivos con copias. De esta manera, los usuarios están protegidos frente a cryptomalware aún desconocido.

¿Cómo puedo protegerme?

  • Crea copias de seguridad de todos tus archivos importantes periódicamente. Las copias deberán conservarse en medios que estén físicamente desconectados inmediatamente después de que se haya completado la copia de seguridad.
  • Es crucial que actualices tu software siempre a tiempo, especialmente el navegador web y sus complementos.

Si aún así llega a tu sistema un programa malicioso, la última versión de un producto de seguridad con bases de datos actualizadas y módulos de seguridad activados podrá abordarlo mejor.

Ataques de ransomware TeslaCrypt

TeslaCrypt cifrará archivos y pedirá un rescate (500 USD). Entre otros tipos de archivos objetivo, intenta infectar archivos típicos relacionados con juegos: partidas guardadas, perfiles de usuario, repeticiones recodificadas, etc.
Kaspersky Logo