Kaspersky Lab ha detectado un curioso comportamiento en una nueva amenaza de la familia de cryptolocker ransomware, TeslaCrypt.
El troyano de esta versión 2.0, muy conocido por infectar a jugadores, muestra una página HTML en el navegador web, que es una copia exacta de CryptoWall 3.0, otro programa ransomware muy popular.
Tras la infección, el programa malicioso exige un rescate por la clave del descifrado del ordenador infectado; si la víctima se retrasa, el rescate se duplica.
La mayoría de las infecciones de TeslaCrypt están en EE.UU., Alemania y España, seguido de Italia, Francia y Reino Unido y pide 500 dólares por el rescate del equipo
Los servidores Comando y Control de TeslaCrypt se encuentran en la red Tor
Kaspersky Lab recomienda crear copias de seguridad de los archivos importantes de forma regular; actualizar el software en el momento oportuno, especialmente el navegador web y sus plugins; y tener actualizada la solución de seguridad.
