Inicia sesión




Ransom32, un nuevo Filecoder a la vista

 

Un nuevo ransomware se ha descubierto recientemente y entre sus características distintivas es el hecho de que se hace pasar por el navegador Chrome de Google. Las soluciones de seguridad de ESET detectan esta amenaza como Win32 / Filecoder.NFR y se analizó por primera vez squared , que lo nombró Ransom32 .


Funciona en forma de "ransomware como Servicio '(RAAS) de un servidor oculto en la red Tor. Allí, los ciberdelincuentes pueden elegir lo que el malware infecte la víctima, el número de bitcoins se le pedirá como rescate y qué mensajes amenazantes que se mostrará en la pantalla. También pueden consultar estadísticas de cuántos usuarios estaban infectados y cuántos de ellos realmente pagado.


Una vez Ransom32 se instala en el sistema y se ejecuta, será descomprimido todos sus archivos maliciosos en la carpeta de archivos temporales y asegurarse de que está ejecutado en cada arranque . El archivo malicioso, chrome.exe, se disfraza como el popular navegador web Chrome.

 

Sin embargo, es posible ver en sus propiedades que no está firmado digitalmente, y que la información sobre la versión y el nombre del producto ha sido borrado.


Matías Porolli, analista de malware de ESET Latinoamérica, explica cómo funciona Ransom32:

 

"Una vez que el usuario ejecuta la aplicación, acciones típicas ransomware se llevan a cabo, como el cifrado de archivos, el contacto con el servidor, y la apariencia de los mensajes que exigen un rescate." 

 

Las extensiones específicas para el cifrado son más de cien, y entre ellos son los más frecuentes utilizados para los archivos de texto e imágenes como TXT, DOC, JPG, GIF, AVI, MOV, y MP4.


Otro detalle digno de mención que diferencia Ransom32 de otras amenazas similares es que su tamaño es de alrededor de 45 MB, lo cual es extraño como ransomware es generalmente más pequeño. No obstante, esto tiene sentido, ya que se hace pasar por un navegador web.


"En este punto, se hace evidente que Ransom32 es muy diferente de otros ransomware, que rara vez excede de 1 MB de tamaño", informa squared. "De hecho, la mayoría de los autores utilizan ransomware el pequeño tamaño de sus archivos maliciosos como una especie de punto de venta único cuando la publicidad de sus campañas en las comunidades de hackers subterráneas."

 

Como Ransom32 es un tipo de Filecoder , los cibercriminales utilizan diferentes métodos para obtener el malware en los sistemas de las víctimas:

 

Páginas web maliciosas
Drive-by-download ataques
adjuntos de correos electrónicos maliciosos
El uso de otros troyanos descargadores o puertas traseras

 

Los archivos son cifrados usando un algoritmo AES con una clave de 128 bits, y se genera una nueva clave para cada archivo. Este último se cifra mediante el algoritmo RSA y una clave pública obtenida del servidor C2 durante la primera comunicación. | Ver Ransomware Ataca A Sitios Web

Te sugiero seguir leyendo...


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-12
  • Categorias: Noticias Tutorial Ransomware malware

Ransom32, un nuevo Filecoder a la vista
Ransom32, un nuevo Filecoder a la vista Ransom32, un nuevo Filecoder a la vista...
Tutoriales en linea




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






No pierdas tiempo con las web de Pago por clic

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-06
  • Categorias: PTC WebSite Internet Trucos y tips Noticias Tutorial

¿Por qué no eres un famoso diseñador gráfico?

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-05
  • Categorias: Cursos Noticias Tutorial

Como descargar videos de YouTube, Instagram, Facebook y Twitter

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-04
  • Categorias: YouTube Audio Video Redes Sociales Facebook Twitter Instagram WebSite Noticias Tutorial

¿Por qué no eres un famoso diseñador gráfico?

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-05
  • Categorias: Cursos Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-07-26
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Curso de CSS avanzado

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-07-26
  • Categorias: Diseño Web CSS3 html5 Html Cursos Noticias Tutorial