Inicia sesión


Ransom32, un nuevo Filecoder a la vista

 

Un nuevo ransomware se ha descubierto recientemente y entre sus características distintivas es el hecho de que se hace pasar por el navegador Chrome de Google. Las soluciones de seguridad de ESET detectan esta amenaza como Win32 / Filecoder.NFR y se analizó por primera vez squared , que lo nombró Ransom32 .


Funciona en forma de "ransomware como Servicio '(RAAS) de un servidor oculto en la red Tor. Allí, los ciberdelincuentes pueden elegir lo que el malware infecte la víctima, el número de bitcoins se le pedirá como rescate y qué mensajes amenazantes que se mostrará en la pantalla. También pueden consultar estadísticas de cuántos usuarios estaban infectados y cuántos de ellos realmente pagado.


Una vez Ransom32 se instala en el sistema y se ejecuta, será descomprimido todos sus archivos maliciosos en la carpeta de archivos temporales y asegurarse de que está ejecutado en cada arranque . El archivo malicioso, chrome.exe, se disfraza como el popular navegador web Chrome.

 

Sin embargo, es posible ver en sus propiedades que no está firmado digitalmente, y que la información sobre la versión y el nombre del producto ha sido borrado.


Matías Porolli, analista de malware de ESET Latinoamérica, explica cómo funciona Ransom32:

 

"Una vez que el usuario ejecuta la aplicación, acciones típicas ransomware se llevan a cabo, como el cifrado de archivos, el contacto con el servidor, y la apariencia de los mensajes que exigen un rescate." 

 

Las extensiones específicas para el cifrado son más de cien, y entre ellos son los más frecuentes utilizados para los archivos de texto e imágenes como TXT, DOC, JPG, GIF, AVI, MOV, y MP4.


Otro detalle digno de mención que diferencia Ransom32 de otras amenazas similares es que su tamaño es de alrededor de 45 MB, lo cual es extraño como ransomware es generalmente más pequeño. No obstante, esto tiene sentido, ya que se hace pasar por un navegador web.


"En este punto, se hace evidente que Ransom32 es muy diferente de otros ransomware, que rara vez excede de 1 MB de tamaño", informa squared. "De hecho, la mayoría de los autores utilizan ransomware el pequeño tamaño de sus archivos maliciosos como una especie de punto de venta único cuando la publicidad de sus campañas en las comunidades de hackers subterráneas."

 

Como Ransom32 es un tipo de Filecoder , los cibercriminales utilizan diferentes métodos para obtener el malware en los sistemas de las víctimas:

 

Páginas web maliciosas
Drive-by-download ataques
adjuntos de correos electrónicos maliciosos
El uso de otros troyanos descargadores o puertas traseras

 

Los archivos son cifrados usando un algoritmo AES con una clave de 128 bits, y se genera una nueva clave para cada archivo. Este último se cifra mediante el algoritmo RSA y una clave pública obtenida del servidor C2 durante la primera comunicación. | Ver Ransomware Ataca A Sitios Web



  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-12
  • Categorias: Noticias Tutorial Ransomware malware




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Crecimiento mundial en el mercado de software de diseño PCB para el 2020 - 2029

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-13
  • Categorias: Desarrolladores Lenguajes De Programacion Software Noticias Tutorial

Historia de los sistemas operativos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Microsoft Windows Apple Ordenador Noticias Tutorial Informatica

Vacía tu mente, no tengas forma, ni figura

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Estilo Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial