El dinero detrás de los ataques ransomware, como en el caso del Virus de “la policia” y de algunos FAKE ALERT (falsos antivirus)

Publicado el 6 octubre 2012 ¬ 17:21 pmh.mscComentarios desactivados en El dinero detrás de los ataques ransomware, como en el caso del Virus de “la policia” y de algunos FAKE ALERT (falsos antivirus)

 

Descubiertos en Rusia en 2005, los ataques ransomware se han extendido en la actualidad a otros países, principalmente los del mundo occidental. Mediante el uso de geo-ubicación se dirigen a los usuarios con notificaciones falsas aparentemente provenientes de sus policías locales.

Hasta ahora, la mayoría de los ataques ransomware podrían rastrearse a dos grupos que aparentemente dividieron objetivos entre sí según el país. Estos utilizan programas separados de afiliados, esquemas de pago diferentes y diferentes variantes ransomware.
“Uno de estos grupos utiliza server-side scripts (códigos del lado del servidor) para servir las imágenes adecuadas y los scripts, dependiendo del país del usuario”, compartieron los investigadores.

“Un segundo grupo utiliza una técnica diferente. Aquí, las imágenes y scripts son incrustadas en codificación base64 con código PHP. Las imágenes y scripts nunca son descargadas por separado, ya que podrían estar en el primer caso.”

Sin embargo, ambos grupos prefieren que el pago se realice a través de cupones Ukash y Paysafecard, imposibles de rastrear, los cuales pueden vender rápidamente para intercambiar sitios por la mitad del precio y el círculo termina cuando lo intercambiado se vende por hasta nueve décimas partes de su precio original.

Pero como señalan los investigadores, nuevos grupos de cibercriminales llegan a la escena todo el tiempo y previamente los esquemas consolidados cambiarán probablemente poco a poco o serán abandonados por nuevos modelos de negocio, sólo queda por ver cuál.

 Fuente

 

A título de comentario recordar que el actual ransomware de los FAKE ALERT es el FAKE ALERT SYSTEM PROG, que presenta esta imagen en pantalla:

 

y del virus de la policia, hay varias pantallas, segun variantes (unas 150 controladas por el ELISTARA actualmente), de las cuales pueden verse algunas en esta información al respecto:

https://blog.satinfo.es/?p=29176

saludos

ms, 6-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies