Se llama SynCryp y es un nuevo ransomware, el temido virus ‘cifralotodo’, que se propaga a través de ficheros adjuntos JPG y WSF.
Al abrir el fichero adjunto, el cual tendrá un nombre similar al de una citación judicial o algo de extrema importancia, se abrirá una imagen con la portada del álbum de Olafur Arnalds titulado «They Have Escaped the Weight of Darkness». En ese momento comienza el proceso de infección.
Cuando el malware haya terminado de cifrar el equipo, los ficheros cifrados tendrán una nueva extensión «.kk». También se mostrará una carpeta llamada README en el Escritorio. Esta carpeta contiene varios archivos, los cuales indicarán la cantidad del rescate, la clave de descifrado codificada y notas de la petición de rescate.
Lo que hace que esta distribución sea altamente efectiva es que la mayoría de los proveedores de antivirus no detectan estos archivos de imagen como amenazas, por lo que desde Intecos recomendamos extremar las precauciones cuando uséis el correo electrónico.
