Mediante su blog, Cisco publicó su análisis de Cryptowall 2.0, un ransomware que se liberó desde octubre del año pasado y que implementa peculiaridades que lo distinguen de otros malwares de este tipo.
En su análisis, el grupo Talos de Cisco descubrió que Cryptowall 2.0 usa TOR para ocultar el canal de mando y control. Las características más especiales son que este ransomware detecta cuando se ejecuta en ecosistemas virtuales, así como actúa dependiendo de si se encuentra en una arquitectura de 32 o 64 bits.
Como todo ransomware, Cryptowall 2.0 te impide que uses tu computadora y te pide que pagues dinero para que recuperes el control. Este malware se propaga por medio de archivos adjuntos en e-mails, archivos PDF maliciosos, entre muchas otras cosas que podrías descargar por accidente.
Aquí va la recomendación de siempre: no descargues nada de procedencia dudosa, y piensa dos veces antes de dar clic a un link o abrir un archivo de un desconocido que te asegura que ganaste un premio o algo similar. De manera adicional, Cisco recomienda que emplees distintas herramientas de seguridad para evitar la ejecución de malware y prevenir el acceso a sitios maliciosos.
