ASI
Posteado en
Etiqueta: Ransomware
Disponible herramienta para romper Ransomware Petya
Un investigador identificado en Twitter como @leostone ha encontrado la manera de romper el ransomware Petya y en segundos descubrir la contraseña para el desbloqueo del MBR. El usuario víctima de Petya puede obtener la contraseña en el sitio web que el investigador ha facilitado con el algoritmo de descifrado. El usuario víctima debe proporcionar cierta información del disco duro infectado por Petya, que puede extraer usando Petya Sector Extractor, una herramienta desarrollada por el investigador Fabian Wosar (@fwosar), de Emsisoft, y que funciona con Windows. El disco duro afectado por Petya deberá ser conectado como externo al computador en el que trabajará la herramienta. Leer más…
Magnitude EK ataca aprovechando vulnerabilidad de Adobe Flash Player
El kit de exploits Magnitude ha estado utilizando la vulnerabilidad CVE-2016-1019 descubierta en Adobe Flash Player recientemente para ataques a través de campañas de publicidad maliciosa para infectar de ransomware Cerber a los computadores. La infección es del tipo Drive-By-Download, en el que con sólo visitar el sitio web comprometido es suficiente para la descarga del malware en el computador, sin que el usuario se de cuenta. Flash Player ha sido el software preferido por los cibercriminales para explotar sus vulnerabilidades y entonces infectar los computadores con malware. El ransomware Cerber cifra documentos, fotos, bases de datos, entre otra información que Leer más…
Ransomware Petya sobrescribe el MBR del disco duro
Petya es un ransomware que utiliza una nueva forma para bloquear el computador y exigir un pago por su rescate. Este ransomware se diferencia de otros ya conocidos por bloquear mediante el cifrado de los archivos del disco duro. En vez de hacer esto, Petya sobrescribe el MBR (Master Boot Record) o Registro Maestro de Arranque del computador, haciendo que el sistema operativo no pueda iniciar. El MBR es un código almacenado en el primer sector (sector cero) del disco duro y es utilizado para el arranque del sistema operativo. Los investigadores de Trend Micro informaron que Petya se distribuye vía spam simulando provenir Leer más…
KeRanger, ransomware para Mac
Transmission es un programa basado en el protocolo P2P Torrent para la gestión de descargas en sistemas OS X de Apple. Los expertos de Palo Alto Network encontraron el pasado viernes 4-Marzo que dos instaladores del sistema cliente de Transmission BitTorrent 2.9 estaba infectado por ransomware. Llama la atención que el programa infectado había sustituido al original apenas publicado en el sitio web oficial del programa. Los usuarios que descargaron el programa entre las 11am del 4-Marzo y las 7pm del 5-Marzo pueden estar infectados por KeRanger. Una vez instalado el ransomware, identificado como KeRanger, espera 3 días para empezar a trabajar en el cifrado con RSA de los archivos de documentos, imágenes, Leer más…
Ransomware Locky
Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…
CTB Locker, ransomware para sitios web
El ransomware CTB Locker ha cambiado de estrategia. Bloquea ahora sitios web en lugar de equipos, se le conoce como “CTB-Locker for Websites”. CTB Locker está activo desde el 12-Feb y ya ha infectado al menos a 102 sitios web. La lista está publicada en el sitio de Pastebin. Al parecer los sitios web objetivo del ransomware son los que utilizan WordPress, un gestor de blog basado en PHP. El ransomware sustituye el archivo index.php o index.html del sitio web por un archivo index.php especialmente diseñado para bloquear el contenido del sitio web mediante cifrado AES. La nueva página de inicio del Leer más…
La mitad de los usuarios aún no identifican la amenaza del ransomware
El ransomware es una de las amenazas más significativa contra los usuarios de Internet y de las organizaciones. En 2015 el ransomware causó $350 millones de USD en daños. En noviembre pasado Bitdefender realizó un estudio sobre la perspectiva de la víctima del ransomware. En el estudio en línea participaron más de 3 mil usuarios de Internet de los Estados Unidos, Francia, Alemania, Dinamarca, Reino Unido y Rumanía. Los principales hallazgos del estudio fueron: El 50% de los usuarios no pueden identificar con precisión al ransomware como un tipo de amenaza que impide o limita el acceso a los datos Leer más…
Ransomware DMA Locker con cifrado débil
El ransomware DMA Locker apareció a principios de este año y se ha descubierto que tiene un cifrado débil que lo deja ver como un ransomware del que no hay que preocuparse. Apareció por primera vez en Polonia y ya se ha extendido a otros países. El mensaje de bloqueo puede estar en polaco o en inglés, exigiendo un rescate de 2 Bitcoin (casi $800 USD) por el descifrado de los archivos. El ransomware se distribuye en modo plano, sin ningún empaquetado ni defensa. En el aviso de bloqueo el ransomware menciona que los datos están cifrados por AES y RSA, Leer más…