EduCrypt: Un ransomware que concientiza

Total
0
Shares
EduCrypt: Un ransomware que concientiza

¿Te hace daño pero te enseña?, o ¿cómo es?

Todos vemos al ransomware como una plaga informática que afecta nuestros ordenadores y en particular nuestros datos. Y la verdad es así, pero un caso raro ha llegado: una versión que tiene un carácter educativo.

Su nombre es EduCrypt y está atacando a los usuarios, pero sólo quiere advertirles de los peligros de este tipo de ataque, demostrándoles que después de todo, es fácil ser víctima.

El EduCrypt es un ransomware que proviene de otro conocido y disponible para todos, Hidden Tear. Esta nueva versión elimina las funciones principales, pero conserva los procedimientos de cifrado de archivos de usuario.

Hidden Tear de código abierto disponible en GitHub. Mayor información: Utkusen Blog

Otra característica de este ransomware es que ofrece a los usuarios todas las herramientas necesarias para que estos pueden revertir el proceso. La idea EduCrypt sólo es enseñar a sus víctimas cómo es el proceso del ransomware, que no requiere de valor monetario.

EMPIEZA LA ACCION

Una vez infectada, la víctima tiene en su escritorio un archivo con todas las instrucciones para encontrar la clave necesaria y las herramientas para revertir el proceso. Por lo que observamos, la clave está siempre en el archivo: %UserProfile%DocumentsDecryptPassword.txt, y también es siempre la mismo: HDJ7D-HF54D-8DN7D.

EduCrypt

EduCrypt no ataca todo el sistema, se centra sólo en algunos tipos de archivos y algunos lugares específicos de Windows, siempre en busca de los archivos personales del usuario.

Los investigadores que descubrieron EduCrypt indicaron que la infección se está haciendo por dos archivos de nombre “Skype Color.exe” y “skypetool.exe” y se están obteniendo a través de los sitios de intercambio de archivos normales.

Si tu ordenador se ve infectado por EduCrypt, ¿Te considerarias afortunado? ¿Cuál es tu punto de vista?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese