Investigadores de seguridad afirman haber descubierto una nueva campaña de distribución del ransomware Crysis, que lleva a cabo ataques de fuerza bruta a RDP (Remote Desktop Protocol) para comprometer equipos.
Los ciberdelincuentes están lanzando ataques de fuerza bruta en un intento de adivinar la contraseña de administrador del equipo expuesto. Si lo logran, instalan el ransomware Crysis en el equipo, además de extenderse a otros dispositivos de la misma red, como impresoras o routers, que luego propagan la amenaza a otros usuarios.
Con anterioridad otros ransomware también hicieron uso de esta técnica, como por ejemplo Apocalypse, Bucbi, DMA Locker o Smrss32, entre otros.
Debido a que Crysis utiliza una fuerte combinación de algoritmos de cifrado AES y RSA, no se conoce aún ninguna manera de desbloquear los archivos cifrados por éste ransomware (también conocido como Virus-Encoder).
SOFTPEDIA (19-09-2016)
