ASI
Posteado en
Etiqueta: Ransomware
Avast publica el descifrador del ransomware CryptoMix
Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia. También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear. CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que Leer más…
Cómo actuar cuando se está infectado por el temido ransomware
Cómo actuar cuando de pronto aparece en la pantalla de la computadora el mensaje de que ha sido bloqueada y no se puede acceder a los archivos de trabajo y personales. El primer instinto es verificar archivo por archivo, aunque con unos cuantas advertencias de que no se puede abrir o es inválido sólo resta la perplejidad del usuario ante la impotencia de saber qué hacer o cómo recuperar esos archivos ahora cifrados por el ransomware y para lo cual ya se exige el pago de dinero por su rescate. Reaccionar ante un ataque de ransomware tiene sólo dos opciones: Leer más…
El nuevo Avast 2017
Avast Software ha publicado la versión 2017 de su popular antivirus Avast, una versión diseñada para hacer frente a las ciberamenazas más dañinas, como el ransomware, y proteger los dispositivos inseguros del Internet de las Cosas. Avast 2017 cuenta ahora con más funciones inteligentes para detectar más rápido a las ciberamenazas sin hacer lenta a su PC, a través de una interfaz más intuitiva, protección avanzada de aplicaciones y un nuevo modo pasivo para ejecutar varios productos de seguridad en paralelo en la PC: Mayor protección contra el malware. El Escudo de Comportamiento analiza en tiempo real los comportamientos sospechosos en cualquier software que Leer más…
Avast lanza 3 descifradores de ransomware
Avast ha publicado tres descifradores para los archivos afectados por los ransomware HiddenTear, Jigsaw y Stampado/Philadelphia, que han estado activos en los últimos meses. Herramientas similares se encuentran disponibles también por los investigadores de seguridad Michael Gillespie y Fabian Wosar. Avast ha trabajado en agilizar el tiempo de descifrado logrando un avance notable en el proceso de fuerza bruta a la contraseña. Algunas de las variantes del ransomware HiddenTear se descifrarán en cuestión de minutos en lugar de días. Los mejores resultados se consiguen al descifrar archivos directamente desde la máquina infectada. Con las nuevas herramientas publicadas son ya 14 los descifradores Leer más…
Reporte Malwarebytes sobre el estado del malware 2017
La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016. En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016. Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Leer más…
Ransomware VirLocker que cambia en cada infección
VirLocker es un ransomware que lleva años haciendo de las suyas en los computadores. Fue el primer ransomware polimórfico y se propaga de un equipo a otro sin que el usuario se de cuenta cuando envíe el archivo infectado (por ejemplo un currículum) a otra persona. Estará enviando el ransomware que infectará los archivos del equipo destino. Según el experto de seguridad de Malwarebytes Nathan Scott cada archivo que VirLocker infecta se convierte en VirLocker en sí mismo. El archivo infectado prácticamente es diferente del VirLocker que lo infectó. Esta habilidad polimórfica es posible porque VirLocker agrega código falso para ser Leer más…
Satan, otro ransomware como un servicio
Satan es un ransomware disponible bajo el modelo RaaS (Ransomware como un Servicio); es decir, cualquier persona puede contratarlo para propagar ransomware y hacer dinero por el rescate de los archivos afectados. Disponible en la red oculta, bajo dominio .onion, Satan ofrece que en menos de un minuto el usuario afiliado puede generar ransomware. Con Satan la generación de muestras de malware es fácil. Además cuenta con instrucciones paso a paso sobre cómo implementar el malware utilizando técnicas de ofuscación para evitar la detección. Para los expertos de seguridad de Webroot portales como el de Satan hacen posible que cualquier ciberdelincuente Leer más…
Más herramientas para ayuda a víctimas de ransomware
Bitdefender, Check Point, Emsisoft y Trend Micro se han unido al proyecto “No More Ransom” aumentando el número de herramientas para el descifrado de archivos afectados por ransomware. “No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. Fue puesto en operación a iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol, Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Leer más…