ASI
Posted on
Etiqueta: ESET
Descubren versión troyanizada de TrueCrypt
Se ha descubierto una versión troyanizada de TrueCrypt, una herramienta de código abierto para el cifrado de datos. Al menos desde junio de 2012 el sitio web ruso truecryptrussia.ru ha estado distribuyendo la versión troyanizada de TrueCrypt. El año pasado los desarrolladores de la popular herramienta abandonaron el proyecto repentinamente y que posteriormente fue rescatado por un grupo de desarrolladores de truecrypt.ch. De acuerdo con los expertos de seguridad de ESET al estar monitoreando la botnet Potao descubrieron infecciones originadas por TrueCrypt.exe. Muchas veces los operadores de malware utilizan nombres de archivo que se asemejan a las aplicaciones legítimas, pero en este caso TrueCrypt.exe era Leer más…
Ransomware que extorsiona en Bitcoins
El ransomware cifra el disco duro y está afectando a usuarios de Argentina, Brasil, Colombia y México. Para infectar al equipo, el ransomware se vale del correo electrónico, al que adjunta un archivo de imagen infectado con un troyano, que al ser abierto ejecuta un proceso para conectarse a una servidor y descargar FileCoder, el mismo ransomware que ha hecho de las suyas mediante otras variantes existentes. Al ejecutarse FileCoder genera una llave RSA2, de 2048 bits, para empezar a cifrar los archivos del equipo. Una vez cifrados los archivos, el malware envía la llave a un servidor remoto y Leer más…