ASI
Posteado en
Etiqueta: Ransomware
Email falso para actualizar a Windows 10 deja los archivos inservibles
Aprovechando la publicación de Windows 10 los cibercriminales circulan un email supuestamente para actualizar a la nueva versión del sistema operativo de Microsoft. Los expertos de Cisco han reportado que el mensaje de correo electrónico simula provenir de Microsoft con el paquete instalador de Windows 10 que en realidad es código malicioso para instalar ransomware, identificado como CTB-Locker. El reporte refiere un video muestra del ataque. El ransomware es un malware que cifra los archivos dejándolos inutilizables y exigir al usuario el pago de dinero por el rescate de los archivos. El pago del rescate no siempre es garantía de Leer más…
Nueva campaña del ransomware TorrentLocker
Una nueva campaña del ransomware TorrentLocker se está difundiendo mediante mensajes spam para atraer a los usuarios e infectar sus equipos con el fin de exigir el pago de dinero para el desbloqueo de los archivos cifrados por el ransomware. Aunque mundial, la campaña se ha dirigido principalmente a usuarios de los EE.UU. y del Reino Unido pero va en aumento. El mensaje de correo electrónico falso simula provenir de agencias de gobierno británico o de la empresa British Gas. En otros países el email simula provenir de empresas de mensajería o de comunicaciones. Sin archivo adjunto con el propósito Leer más…
Ransomware CryptoWall afecta más a personas y negocios
De acuerdo con el FBI el ransomware sigue propagándose e infectando a dispositivos en todo el mundo. El Buró Federal de Investigación de los Estados Unidos reporta que CryptoWall es el ransomware que desde abril del 2014 ataca más a las personas y negocios en los Estados Unidos. El impacto financiero a las víctimas va más allá del pago del rescate, que oscila entre $200 y $10 mil USD, ya que muchas víctimas incurren en gastos adicionales asociados con medidas de seguridad y de pérdida de la productividad. Gastos para medidas de mitigación de la red, y para servicios legales, de TI y de monitoreo Leer más…
Ransomware Troldesh: También cifra nombre y extensión del archivo
El ransomware ya es una de las peores amenazas para los datos que las personas y las organizaciones tienen en sus computadores y unidades de almacenamiento en red y en la nube. La falta de respaldo es en la mayoría de los casos la razón para pagar el rescate exigido por los delincuentes cibernéticos detrás del ransomware, aunque el pago no siempre es garantía para al descifrado de los datos afectados por el malware. También conocido como Encoder.858 y Sombra, Troldesh es un ransomware ruso que cifra los archivos de datos, incluyendo el nombre y extensión de los archivos en Leer más…
Kit de respuesta al ransomware
Jada Cyrus, investigador de seguridad, se ha dado a la tarea de juntar en un solo repositorio la información y recursos disponibles para tratar el ransomware. El repositorio ha sido identificado como Ransomware Response Kit, con información y herramientas útiles para el caso de haber sido afectado por ransomware, la amenaza que bloquea mediante el cifrado el acceso a los archivos, incluyendo los que se encuentran en unidades de red. La idea es faclitar al usuario información y recursos para enfrentar el reansomware, eliminarlo y rescatar los archivos afectados sin tener que pagar el rescate exigido por los cibercriminales. El kit incluye Leer más…
Variante de ransomware Simplocker para Android
El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player. Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo. Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados. De forma predeterminada Android bloquea la instalación de Leer más…
Ransomware TorrentLocker ha ganado 585k USD por rescates
TorrentLocker es un ransomware que desde su aparición en febrero de 2014 ha infectado a más de 39 mil computadoras en todo el mundo, principalmente en Europa, Canadá, Australia y Nueva Zelanda. De acuerdo con una investigación de ESET los autores de TorrentLocker han obtenido entre 292 mil y 585 mil USD en Bitcoins (BTC) por el pago del rescate para liberar los archivos secuestrados por el malware. Como es usual en el comportamiento de este tipo de malware el usuario víctima es objeto de un ataque vía spam combinado con phishing. Recibe un mensaje de correo electrónico simulando asuntos relacionados con Leer más…
CoinVault, ¿ransomware imborrable?
CoinVault es un ransomware que bloquea el acceso a los archivos de datos mediante el cifrado de los mismos. CoinVault cifra los archivos de datos del equipo infectado, tras lo cual borra los archivos originales para exigir un rescate en BitCoins a cambio de la llave para el descifrado de los archivos. El rescate está sujeto a un contador de tiempo por 24 horas, y que una vez llegado a cero aumentará el costo inicial del rescate, que parece ser de 0.5 BTC, equivalentes a casi 190 USD según el tipo de cambio del BTC. En la pantalla de bloqueo mostrada por Leer más…