Home Tecnologia Ymir, el peligroso ransomware descubierto por Kaspersky: opera en la memoria y...

Ymir, el peligroso ransomware descubierto por Kaspersky: opera en la memoria y no deja ningún rastro

0

Las amenazas en internet no dan tregua y los piratas informáticos continúan perfeccionando sus herramientas y métodos avanzados de hackeo para robar datos personales y financieros tanto de usuarios como de grandes empresas. 

En este escenario, el malware sigue siendo una de las amenazas más peligrosas, y nombres como ToxicPanda o Winos4.0 ya han puesto en jaque a sistemas de todo el mundo. Sin embargo, un nuevo peligro ha surgido, el cual se dice es bastante peligroso, se trata del ransomware Ymir.

Un grupo de expertos en ciberseguridad del equipo GERT de Kaspersky ha detectado esta amenaza nunca antes vista, que se distingue por sus avanzadas técnicas para evitar ser detectado. 

Cabe señalar que no actúa como otros ransomware convencionales; en lugar de dejar rastros en el disco duro, este opera directamente en la memoria del sistema, dificultando enormemente su detección por parte de los programas de seguridad.

El nuevo virus informático que se distingue por sus técnicas avanzadas de encriptación 

Ymir es un tipo de ransomware diseñado para infiltrarse en los ordenadores y cifrar archivos críticos, impidiendo el acceso a la información hasta que la víctima pague un rescate. Utiliza funciones como malloc, memmove y memcmp para cargar su código directamente en la memoria RAM.  

Significa que no deja rastros evidentes en el disco duro, lo que dificulta que los antivirus lo detecten ¿Cómo logra colarse en tu ordenador? Los hackers suelen utilizar malware que roba credenciales, como RustyStealer, para obtener acceso al PC.  

Una vez dentro, utilizan herramientas de administración remota, como Process Hacker y Advanced IP Scanner, para tomar el control del sistema y ejecutar Ymir. Luego, acceden al sistema mediante WinRM y comandos de PowerShell, asegurándose de que la amenaza se despliegue con facilidad.

Una vez que el ransomware ha infectado tu ordenador, utiliza el algoritmo ChaCha20 para cifrar tus archivos. Añade la extensión “.6C5oy2dVr6” a los datos cifrados y genera una nota de rescate en formato PDF con instrucciones para pagar el rescate.

Para protegerte de Ymir es crucial contar con un software de seguridad avanzado y actualizado, ser cauteloso al abrir archivos o enlaces de fuentes desconocidas y habilitar la autenticación de dos pasos. Es importante que tomes medidas para proteger tu ordenador y tus datos. 

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Virus

Exit mobile version