Blog Widefense

Yatron ransomware inspirado en Wannacry ataca computadoras

Escrito por Marcelo Carvajal | 13-mar-19
Este martes 12 de marzo, se reportó a través a diferentes portales la existencia de un nuevo ransomware que se aprovecha de las vulnerabilidades de EternalBlue y DoublePulsar para cifrar archivos y propagarse a través de la web. 

Especialistas informan que este nuevo ransomware, bautizado como Yatron, podría clasificarse como una amenaza grave dadas sus características. Se trata de un programa malicioso que cifra los archivos de sus víctimas por medio de avanzados algoritmos de cifrado. Una vez que se completa el proceso, las personas son incapaces de acceder a sus documentos.

Yatron persigue el mismo objetivo que otros ransomware. Después de que cifra todos los archivos de su víctima, da un plazo de 72 horas para que pague por liberarlos. En caso de que pasen tres días y los atacantes no hayan recibido el dinero, se eliminan los archivos. 

Usuarios reportan que este nuevo ransomware afecta principalmente a equipos con Windows. Asimismo, mediante un código que utiliza las vulnerabilidades de EternalBlue y DoublePulsar, Yatron se propaga a otros dispositivos que estén conectados a la red. 

El sitio BleepingComputer informa que este ransomware agrega la extensión .Yatron al cifrar los archivos de sus víctimas. 

Especialistas también informan que este ransomware es capaz propagarse a través de P2P, USB y LAN.

 

¿Cómo protegerse? 

Yatron se aprovecha de los equipos con Windows que no han sido parcheados, por lo que la mejor defensa contra este nuevo ransomware es mantener sus dispositivos actualizados con la última versión de su sistema operativo. 

Desde Widefense proponemos igualmente el uso de programas orientados a prevenir estas amenazas con varios meses de anticipación. Cylance, por ejemplo, basándose en Inteligencia Artificial, es conocida por detectar y detener la pre ejecución de este ransomware con algoritmos del 2016. 

Una vez que Yatron infecta el sistema, aparece un mensaje de rescate en el dispositivo de la víctima 

En caso de que haya sido afectado por Yatron, recomendamos fuertemente no pagar el rescate. No existen garantías de que los cibercriminales le devolverán el acceso a sus archivos y realizar el pago solo contribuiría a financiar futuras amenazas de este calibre.

 
Converse con un especialista en ciberseguridad aquí: www.widefense.com/contacto O lea también Ransomware: ¿pagar o no pagar? en nuestro blog.
 

Artículo con imágenes de BleepingComputer