![\"ransom-note\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/08\/ransom-note-961x1024.jpg\")
<\/p>\nSe ha descubierto un nuevo ransomware llamado SyncCrypt. Una de sus particulares nos ha puesto en alerta: por ahora no existe antivirus que pueda detectarlo de una forma 100% efectiva.<\/p>\n
SyncCrypt se difunde en forma de correo spam, sin embargo a\u00fan no se ha podido detectar los correos espec\u00edficos, precisamente debido a la particularidad de este antivirus. Estos correos esconden tienen unos correos adjuntos en formato WSF que activan el proceso de infecci\u00f3n. Una vez termina el proceso, SyncCrypt encripta los datos del ordenador-v\u00edctima y su usuario no tiene m\u00e1s remedio que pagar para desencriptar sus datos.<\/p>\n
En este sentido, tampoco existe, por ahora, forma alguna de desencriptar los datos secuestrados por SyncCrypt de forma gratuita. La v\u00edctima se ve obligada a pagar 0.1 bitcoin en menos de 48 horas o el ransomware elimina el programa.<\/p>\n
<\/p>\n
Utilizar archivos WSF para secuestrar los datos de un ordenador es una acci\u00f3n t\u00edpica de un ransomware. No obstante, el m\u00e9todo utilizado es de lo m\u00e1s peculiar.<\/p>\n
Lo que hacen los archivos WSF es descargar una serie de im\u00e1genes que, a su vez, tienen incrustados los archivos .zip con los archivos necesarios para infectar el ordenador. Este m\u00e9todo evita la detecci\u00f3n de los antivirus porque el ransomware para empezar no est\u00e1 dentro del correo.<\/p>\n
Cuando la v\u00edctima ha abierto el correo spam en cuesti\u00f3n, los archivos descargan la imagen. Si el usuario\u00a0abre la imagen, descubrir\u00e1 los gustos musicales del creador del ransomware; la imagen es la portada del \u00e1lbum “& They Have Escaped the Weight of Darkness” de Olafur Arnalds.<\/p>\n
![\"image-installer\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/08\/image-installer-1024x574.jpg\")
<\/p>\n
Da igual si la v\u00edctima abre la imagen o no, al descargar la imagen se descarga el archivo .zip que contiene el ransomware en cuesti\u00f3n.<\/p>\n
![\"backupclient-folder\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/08\/backupclient-folder.jpg\")
<\/p>\n
La buena noticia es que existe una posibilidad de que los antivirus detecten los archivos que se encuentran dentro del .zip; en concreto Bleeping Computer, portal de seguridad que empez\u00f3 a alertar sobre SyncCrypt, descubri\u00f3 que VirusTotal, servicio online<\/a>, detectaba los archivos un 50% de las veces.<\/p>\n A\u00fan as\u00ed, no es un porcentaje nada halag\u00fce\u00f1o.<\/p>\n Por desgracia,\u00a0dada la poca informaci\u00f3n sobre SyncCrypt, lo \u00fanico que podemos hacer es remitirte a nuestra gu\u00eda visual completa sobre c\u00f3mo detectar un correo spam<\/a>. \u00a1As\u00ed te ahorrar\u00e1 descargar SyncCrypt u otro malware!<\/p>\n 6 consejos b\u00e1sicos para evitar que tu PC se…<\/a> por softonic-es<\/a><\/i><\/p>\n Fuentes<\/strong>: SC Media<\/a>, Bleeping Computer<\/a>, Redes Zone<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Se ha descubierto un nuevo ransomware llamado SyncCrypt. Una de sus particulares nos ha puesto en alerta: por ahora no existe antivirus que pueda detectarlo de una forma 100% efectiva. SyncCrypt se difunde en forma de correo spam, sin embargo a\u00fan no se ha podido detectar los correos espec\u00edficos, precisamente debido a la particularidad de … Continue reading “SyncCrypt es un nuevo ransomware que los antivirus fracasan en detectar y eliminar de forma efectiva”<\/span><\/a><\/p>\n","protected":false},"author":2057,"featured_media":140820,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-140813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/2057"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=140813"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140813\/revisions"}],"predecessor-version":[{"id":372892,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140813\/revisions\/372892"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/140820"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=140813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=140813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=140813"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=140813"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=140813"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=140813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Taken](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/08\/virustotal-results-1024x678.jpg\")
<\/p>\n