Nymaim
¿Qué es?
Nymaim es un malware de tipo troyano que tiene funcionalidades para la descarga de otras amenazas de malware (downloader) y, en sus primeras versiones, para el cifrado de ficheros del dispositivo infectado sin el consentimiento del usuario (ransomware). Además, tiene el objetivo de extorsionar a sus víctimas con el rescate de su información, infectar el dispositivo con otras amenazas y proporcionar una puerta trasera a los atacantes para incluirlo como parte de una botnet y realizar otras actividades maliciosas.
¿Qué hace?
Este malware, una vez se instala en el equipo, realiza las siguientes acciones:
- Se ejecuta sin el conocimiento del usuario y genera persistencia.
- Realiza conexiones con sitios maliciosos e intenta descargar otros programas maliciosos.
- Accede y roba la información del dispositivo.
- Cifra la información del dispositivo e imposibilita su acceso.
- Bloquea la pantalla del usuario con la petición de rescate en una imagen personalizada, según la ubicación del dispositivo.
- Descarga otro componente para la descarga de malware adicional.
Otros nombres/Alias o relaciones
Nymaim es conocido también como Kazy, una variante de este.
Algunos nombres dados por los principales sistemas de detección son:
- Trojan:W32/Nymaim
- Gen:Variant.Kazy.253993
- TROJ_SPNR.38KH13
- Win32:Nymaim-C [Trj]
Sistemas afectados
Los principales dispositivos afectados son:
- Sistemas con Microsoft Windows.
¿Cómo me infecta?
Esta botnet se distribuye con malware que infecta a los dispositivos mediante la descarga de documentos legítimos suplantados en Internet o enviados como adjunto en correos electrónico y mediante la instalación de software pirateado y anuncios maliciosos en línea.
Cómo desinfectar mi equipo
Este malware infecta a los dispositivos mediante la descarga de documentos legítimos suplantados en Internet o enviados como adjunto en correos electrónico, mediante la instalación de software pirateado y anuncios maliciosos en línea.
