Zepto, es una nueva sepa del mega maligno virus Locky, estos pertenecen a los temidos rasonware, básicamente la función es cifrar tus datos.
Como todo Ransomware, Zepto pone el trabajo de recuperación de datos bien difícil, recientemente un conocido me informo de esta variante y de inmediato me puse a investigar de cómo está trabajando.
La evolución de Zepto con respecto a Locky, es terrible, se puede apreciar en ciertos casos como crea archivos con nombres parecidos a los que usa el sistema operativo Windows, en muchos casos se vio como modificaba el archivo hosts.
¿Archivo hosts?
Para que tengas una idea de que es el archivo hosts en Windows, este básicamente tiene la capacidad de sustituir las consultas DNS que tu equipo haría en caso de no conocer la dirección ip de un dominio dado, permitiendo al virus pasar ciertas medidas de seguridad en caso que las tengas activas.
En resumidas cuentas, el archivo hosts no podría ser modificado si usas una cuenta sin privilegios, por eso la sugerencia de no usar cuentas con privilegios altos (Administrador) para el uso cotidiano en los hogares y menos en una empresa por pequeña que sea.
¿Que hace a Zepto tan peligroso?
Zepto, que es una variante de Locky, mejor dicho una de las tantas, dado que su código se encuentra disponible, para que cualquier cibercriminal o aspirante, si tiene los conociemientos necesarios, pueda adquirirlo sin muchas complicaciones y pueda crear su versión. De vez en cuando sale una, que en realidad nos da ciertos dolores de cabeza a los Administradores de Sistemas.
Según me pude informar, es el comportamiento de Zepto, esa es el arma que lo hace tan temible ante los administradores, dado que no ataca de inmediato, más bien se queda tranquilo analizando el comportamiento del usuario dentro del equipo afectado, modifica archivos del sistema, tales como csrss.exe o svchost.exe, entre otros.
Según mi experiencia, cuando un virus se hace pasar o modifica un archivo del sistema, es casi invisible para los antivirus, por lo generar se necesita de herramientas más robustas, que también analizan el comportamiento de cada equipo, cuando este sale de sus actividades regulares, se genera una alerta. Pero esos sistemas son costosos, tanto implementarlos como mantenerlos.