ASI
Posteado en
Etiqueta: Ransomware
Beta de Malwarebytes Anti-Ransomware para detener ataques ransomware
Malwarebytes Anti-Ransomware es la nueva herramienta de seguridad de Malwarebytes para combatir a la amenaza del ransomware que mediante el cifrado bloquea el acceso del usuario a los archivos, exigiendo el pago de dinero para su rescate o descifrado. En los últimos cuatro años el ransomware ha pasado a ser una de las mayores amenazas a la seguridad informática del usuario. Los usuarios afectados por el ransomware prácticamente han perdido sus datos si no cuentan con respaldo a menos de que paguen el rescate, lo cual no es garantía de recuperar los datos afectados. Las soluciones de seguridad siguen fallando Leer más…
Ransomware puede dejar irrecuperables los archivos para el atacante
Como cualquier ransomware Ransom_Cryptbear.B bloquea archivos mediante cifrado, sólo que también cifra el archivo con la llave de cifrado, cuyo descifrado puede ser difícil dejando irrecuperable los archivos. De acuerdo con los investigadores de seguridad de Trend Micro los cibercriminales detrás del ransomware han utilizado código abierto para ransomware denominado Hidden Tear, que el grupo de seguridad de Turquía Otku Sen publicó con fines educativos en github a mediados de agosto de 2015. Hidden Tear utiliza cifrado AES y debido a que es relativamente nuevo no es detectado por los antivirus comunes. También advertía de que no debía ser utilizado como ransomware, Leer más…
Campaña maliciosa dirige trafico hacia Nuclear EK para ransomware
Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear. Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes. El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645. La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los Leer más…
Chimera, ransomware o doxingware
Chimera es un ransomware dirigido a las pequeñas empresas, a las que está llegando mediante mensajes de correos electrónicos. Como cualquier ransomware Chimera bloquea los archivos cifrándolos y exigiendo un rescate en dinero para su desbloqueo o descifrado. Sin embargo, según la empresa de seguridad Malwarebytes, Chimera agrega algo nuevo: la amenaza de identificar al propietario de los archivos en caso de que no pague el rescate exigido. Esto mediante la publicación de los archivos afectados y las credenciales robadas. Esta técnica de chantaje es conocida como doxing y tiene el propósito de poner mayor presión al usuario víctima para que Leer más…
Linux.Encoder.1 lleva comprometidos a 2 mil sitios web
Dr. Web ha alertado sobre ransomware peligroso que ha sido detectado para los sistemas Linux, conocido como Linux.Encoder.1. Dirigido a servidores Linux que alojan sitios web con sistemas de gestión de contenidos (CMS) y de tiendas en línea, como WordPress y Magento, el troyano se aprovecha de una vulnerabilidad no identificada para tener acceso al sitio web y plantar el archivo error.php, que actúa como un script de shell que, a su vez, planta un archivo 404.php que es el que baja a Linux.Encoder.1 al servidor. Linux.Encoder.1 se ejecuta con privilegios www Linux.Encoder.1 se ejecuta con privilegios www de escritura de Leer más…
Ransomware CryptoWall en su versión 4.0
CryptoWall sigue siendo la amenaza más frecuente para los computadores en el mundo. En lo que va del año lleva en su haber más de 800 URLs de control y comando y más de 400 mil infecciones. La nueva versión del ransomware exige el pago de $700 USD por el rescate de los archivos bloqueados a través del cifrado. Recientemente el FBI de los Estados Unidos reportó que desde abril del 2014 CryptoWall es el ransomware que ataca más a las personas y negocios en los Estados Unidos. El ataque del ransomware tiene éxito principalmente por la falta de respaldos de los archivos o cuando Leer más…
ORX Locker, ransomware como servicio
Malware-como-un-servicio es un modelo de renta o venta de malware que prácticamente facilita a toda persona el convertirse en cibercriminal de forma fácil y rápida, sin requerir conocimientos técnicos ni dinero que invertir. Y el negocio delictivo sigue creciendo. Ya se ha empezado a ofrecer Ransomware-como-un-servicio (RaaS). Apenas el mes pasado los expertos de McAfee descubrieron Tox, un kit para hacer ransomware en sólo tres pasos. Ahora los expertos de Sensecy han advertido sobre otro RaaS llamado ORX-Locker que permite la generación de ransomware que evade al antivirus, e infecta y bloquea el computador, y por supuesto exige el pago de dinero para Leer más…
Sitios web basados en CMS desactualizados podrían ser fuente para ataques de ransomware
De acuerdo con la empresa de seguridad Heimdal Security, la inyección de scripts maliciosos que redirigen al usuario de Internet hacia el kit de explotación Neutrino ha aumentado en sitios web legítimos. La mayoría de los sitios web afectados por esta inyección son sitios basados en sistemas CMS (Content Management System) desactualizados o que estando actualizados utilizan complementos o plugins desactualizados. Los sitios web más atacados son aquellos que están basados en WordPress. Existen casi un billón de sitios con el CMS de WordPress, de los cuales se estima que aproximadamente 142 millones de sitios pueden estar comprometidos. Más del 20% Leer más…