ASI
Posteado en
Etiqueta: Ransomware
CryptoWall ransomware más grande y destructivo en Internet
Ha ganado un millón de dólares en extorsiones a los usuarios. Los investigadores de seguridad de Dell SecureWorks dijeron que entre Marzo y Agosto cerca de 625 mil sistemas fueron infectados por CryptoWall, cifrando más de 5.25 billones de archivos. La mayoría de las infecciones ocurrieron en equipos de usuarios estadunidenses (40.6%). Cryptowall cifra los archivos en computadoras con Windows y dispositivos de almacenamiento conectados. Utiliza encripción RSA de 2048 bits. El usuario infectado tiene que pagar una cantidad de dinero para obtener la llave privada que descifra los archivos. Los investigadores estimaron que de las 625 mil infecciones, 1,683 Leer más…
Onion el nuevo Cryptolocker
Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…
Avast Ransomware Removal para Android
Avast Ransomware Removal desbloquea archivos cifrados. Si su teléfono inteligente o tableta es Android entonces esta noticia debe interesarle. Avast Ransomware Removal es una aplicación para eliminar el ransomware, ese código malintencionado que está haciendo de las suyas en las computadoras con Windows. El ransomware es un malware que típicamente bloquea el que la computadora pueda seguir siendo utilizada si no se paga un rescate. El bloqueo incluye el cifrado de archivos para asegurar que el usuario ceda al pago del rescate exigido y así descifrar los archivos y desbloquear el computador. Pero los ciberdelicuentes también están dirigiendo sus ataques Leer más…
Malwarebytes Anti-Exploit para detener ataques día-cero
Protege contra código de explotación de vulnerabilidades día-cero usado en ataques persistentes. Malwarebytes ha lanzado Malwarebytes Anti-Exploit una solución de software para proteger contra código de explotación de vulnerabilidades día-cero conocidas y desconocidas -que evaden el software tradicional de seguridad- usualmente dirigidos a las aplicaciones populares, como navegadores, Java, lectores de documentos, reproductores multimedia y otros, en ataques persistentes de ciberdelincuentes para penetrar computadores o en el caso de las organizaciones a la infraestructura informática, vía malware como troyanos o ransomware. Malwarebytes Anti-Exploit es la nueva y mejorada versión de ExploitShield, de ZeroVulnerabilityLab, que Malwarebytes compró a mediados del año pasado. Malwarebytes Anti-Exploit Leer más…
Primer ransomware para Android: Simplocker cifra archivos y exige rescate
Extorsiona para descifrar los archivos y sean accesibles por el usuario. Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania). La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los Leer más…
Ataques ransomware, masivos y muy activos
Sin saberlo el usuario puede estar visitando un sitio con ransomware. En los últimos tres meses el ransomware ha estado muy activo, de acuerdo con la siguiente infografía realizada por los investigadores de AVAST Software. Realizada con datos obtenidos de la comunidad de usuarios del popular antivirus Avast, la infografía muestra los métodos utilizados en los ataques ransomware y cómo Avast ha ayudado en la protección contra este malware. Los datos revisados fueron los obtenidos al al 30 de enero de 2014. Estas son algunas de las conclusiones: En poco menos de 3 meses, AVAST ha protegido de ataques ransomware Leer más…
Ransomware que extorsiona en Bitcoins
El ransomware cifra el disco duro y está afectando a usuarios de Argentina, Brasil, Colombia y México. Para infectar al equipo, el ransomware se vale del correo electrónico, al que adjunta un archivo de imagen infectado con un troyano, que al ser abierto ejecuta un proceso para conectarse a una servidor y descargar FileCoder, el mismo ransomware que ha hecho de las suyas mediante otras variantes existentes. Al ejecutarse FileCoder genera una llave RSA2, de 2048 bits, para empezar a cifrar los archivos del equipo. Una vez cifrados los archivos, el malware envía la llave a un servidor remoto y Leer más…
La familia de malware ACCDFISA – Ransomware dirigido a Servidores Windows
Emsisoft, proveedor de software antivirus, ha reportado que desde hace unas semanas los servidores de Windows están siendo amenazados por una familia de malware nuevo. Dijo que se han detectado ataques de ransonware dirigidos a los servidores de Windows, tomando el control del equipo e intentando extorsionar a su propietario a cambio de devolver dicho control. El ransomware dice tener su origen en el “Departamento de Lucha contra el Delito Cibernético de la Agencia Federal de Seguridad de Internet”, o ACCDFISA, una organización que no existe. El ransomware pide la entrega de una cierta cantidad de dólares utilizando códigos de Leer más…