{"id":374050,"date":"2024-10-23T12:01:27","date_gmt":"2024-10-23T12:01:27","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=374050"},"modified":"2024-10-23T12:03:08","modified_gmt":"2024-10-23T12:03:08","slug":"ransomware-crypt888","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/ransomware-crypt888\/","title":{"rendered":"\u00bfQu\u00e9 es el ransomware Crypt888?"},"content":{"rendered":"

El Crypt888 es un tipo de\u00a0ransomware<\/a>\u00a0que impide a los usuarios acceder a los archivos cifr\u00e1ndolos con la extensi\u00f3n \u00abLock.\u00bb. Visto por primera vez en junio de 2016, el\u00a0ransomware Crypt888<\/strong>\u00a0inicial forma parte de una familia de ransomware que comenz\u00f3 con un ataque de\u00a0malware<\/a>\u00a0MIRCOP en 2016.<\/p>\n

\u00bfC\u00f3mo se infectan los dispositivos con el ransomware Crypt88?<\/h2>\n

El vector m\u00e1s com\u00fan de infecci\u00f3n es a trav\u00e9s de una\u00a0descarga drive-by<\/a>\u00a0de un correo electr\u00f3nico fraudulento.\u00a0El phishing<\/a>, en el que los ciberdelincuentes utilizan la ingenier\u00eda social para enga\u00f1ar a los usuarios para que hagan clic en archivos adjuntos maliciosos o enlaces en lo que parecen ser correos electr\u00f3nicos oficiales, es el m\u00e9todo m\u00e1s com\u00fan de infecci\u00f3n. Otra posible causa de infecci\u00f3n es un sitio web malicioso que aloje archivos infectados.<\/p>\n

\u00bfC\u00f3mo funciona el ransomware Crypt888?<\/h2>\n

Una vez que un dispositivo ha sido infestado, Crypt888 comienza por desactivar el\u00a0Control de Acceso de Usuario (UAC) de Microsoft\u00a0<\/a>,que normalmente protege los sistemas contra el malware restringiendo ciertas funciones a los privilegios de administrador.<\/p>\n

A continuaci\u00f3n, Crypt888 comienza a rastrear las carpetas p\u00fablicas y de usuario, cifrando im\u00e1genes, documentos, v\u00eddeos y otros tipos de archivos. Este tipo de ransomware utiliza algoritmos AES y RSA para cifrar archivos a\u00f1adi\u00e9ndoles la extensi\u00f3n \u00abLock.\u00bb, lo que los hace inaccesibles para los usuarios. Por ejemplo, una imagen de v\u00eddeo afectada por el ransomware Crypt888 tendr\u00eda un nombre de archivo como\u00a0Lock.image.png<\/strong>.<\/p>\n

Una vez cifrados los archivos, Crypt88 cambia el fondo de escritorio del sistema para mostrar las peticiones de rescate de los ciberdelincuentes, normalmente en forma de criptomoneda.<\/p>\n

C\u00f3mo proteger los dispositivos del ransomware Crypt888<\/h2>\n

Seg\u00fan un\u00a0estudio<\/a>, el ransomware Crypt888 se desarroll\u00f3 originalmente para sistemas Windows m\u00e1s antiguos, como Windows 7 y Vista. Debido a esto, el c\u00f3digo del malware no se ha actualizado, lo que impide que Crypt888 eluda el UAC de Microsoft para los sistemas que se ejecutan en Windows 8 o superiores. A pesar de ello, debido a lo f\u00e1cil que es para los ciberdelincuentes utilizar y desplegar este ransomware, las organizaciones deber\u00edan emplear de forma proactiva las mejores pr\u00e1cticas de\u00a0seguridad de TI<\/a>\u00a0para prevenir los ataques de ransomware.<\/p>\n