ASI
Posteado en
Etiqueta: Ransomware
Ransomware Popcorn Time ofrece descifrado gratis a cambio propagar el malware
MalwareHunterTeam descubrió un nuevo ransonmware en desarrollo identificado como Popcorn Time que permite la recuperación de los archivos cifrados a cambio de que el usuario víctima propague el malware. Como los ransomwares descubiertos a la fecha Popcorn Time cifra los archivos y exige el pago de dinero por su rescate. El ransomware cifra con AES-256, añadiendo la extensión .filock al nombre del archivo. Por ejemplo el archivo test.jpg quedaría nombrado como test.jpg.filock. Después de cifrados todos los archivos objeto del ransomware, es mostrada al usuario la nota de rescate exigiendo el pago de 1 BTC (unos $760 USD) por su rescate Leer más…
Los ciberdelincuentes están aprovechando el ransomware para estafas de soporte telefónico.
Los estafadores telefónicos están mejorando su forma de actuar para llamar la atención y persuadir al usuario víctima para que los llame y sea objeto de la extorsión. El uso del ransomware ha sido agregado en la táctica de estos estafadores. El más reciente, VindowsLocker. De acuerdo con Malwarebytes el investigador de seguridad @TheWack0lian les refirió un tweet de @JakubKroustek acerca de un nuevo “Vindows [sic] Locker” y que parecía ser ransomware que exige $349 USD por el rescate de los archivos bloqueados con cifrado. “this not microsoft vindows support we have locked your files with the zeus virus do Leer más…
Impacto Global del Ransomware en los Negocios
La empresa de seguridad Malwarebytes ha publicado un informe sobre el impacto global del ransomware en los negocios. El informe fue realizado por la empresa Osterman Research y patrocinado por Malwarebytes. Participaron 540 CIOs, CISOs y directores de TI en cuatro países. El informe afirma que 40% de los negocios fueron afectados por ransomware en el último año pasado; 30% de ellos perdieron ingresos; y 20% de las víctimas tuvieron que parar operaciones inmediatamente. [Malwarebytes en ASI]
Doctor Web descubre ransomware escrito en Go
Los expertos de Doctor Web han descubierto el primer programa de ransomware escrito en Go, el lenguaje de programación desarrollado por Google. El programa malicioso es un troyano al que se ha denominado Trojan.Encoder.6491. Una vez instalado en el sistema aparece como Windows_Security.exe y empieza su tarea de cifrado de los archivos usando el algoritmo de encripción AES 256. Los archivos que en su nombre contienen los siguientes textos no son cifrados por el ransomware: tmp winnt Application Data AppData Program Files (x86) Program Files temp thumbs.db Recycle.Bin System Volume Information Boot Windows .enc Instructions Windows_Security.exe El ransomware cifra 140 tipos diferentes Leer más…
Ransomware Cerber actúa en procesos de base de datos
Una nueva versión del ransomware Cerber está usando extensiones aleatorias de 4 caracteres, en lugar de la típica .CERBER3, además de cifrar el nombre del archivo. Por ejemplo, el archivo cifrado por el ransomware quedaría nombrado como A9oJ0sWx3B.x28h. Como nota de rescate, Cerber utiliza un archivo readme.HTA que aparecerá en una ventana emergente para mostrar los términos del rescate de los archivos. Lo más significativo de la nueva versión del ransomware es que termina los procesos de base de datos antes del cifrado. La nueva variante de Cerber, de acuerdo con el investigador de seguridad BloodDolly, incluye en su configuración una directiva close_process para Leer más…
Uno de tres usuarios no sabe del ransomware
El ransomware sigue posicionándose como el malware que más crece en todo el mundo. Uno de cada tres usuarios de computadora no sabe qué es el ransomware, no han escuchado hablar del malware y por tanto es posible que se encuentren desprotegidos de frente a esta amenaza tan dañina para los archivos de computadora. La empresa de seguridad AVG realizó en junio una encuesta a pequeñas y medianas empresas de Estados Unidos y Reino Unido. Si bien la mayoría de los encuestados han escuchado sobre el término “ransomware”, el 32% de los encuestados no sabe del ransomware y en consecuencia de los riesgos que Leer más…
FairWare ransomware que borra archivos en servidores web Linux
FairWare es un ransomware que ataca servidores web bajo la plataforma Linux eliminando los archivos de las carpetas web por lo cual el sitio web queda en blanco, sin funcionar, caído. Es la eliminación de la carpeta web lo que distingue a este ransomware, ya que otros dirigidos a la plataforma Linux mantenían los archivos aunque bloqueados mediante cifrado. Los atacantes con FairWare dicen tener los archivos cifrados en un servidor bajo su control y al estar borrados los archivos del servidor comprometido la presión aumenta para pagar el rescate exigido de 2 bitcoins, aproximadamente $1,100 USD, para la recuperación de los archivos cifrados en Leer más…
RaaS, ahora con Shark
Shark Ransomware Project es un proyecto para vender ataques de ransomware, a cambio de una comisión del pago de rescate hecho por la víctima. Ransomware como servicio o RaaS que facilita las actividades maliciosas a los cibercriminales sin experiencia o conocimientos técnicos, como ORX Locker. Shark fue descubierto por el investigador de seguridad David Montenegro. Al parecer el proyecto del ransomware Shark empezó en julio de 2016 y a diferencia de otros servicios maliciosos no se encuentra en la red anónima Tor sino en un sitio público bajo la plataforma WordPress. Aunque no tiene costo utilizar el servicio, los desarrolladores de Shark se Leer más…