FBI alerta: ataque conjunto de ransomware REVETON y troyano bancario
La combinación del troyano bancario Citadel y del ransomware Reveton de la cual Trusteer advirtió a comienzos de mayo continúa, aparentemente, atacando a usuarios.
Tal es el caso, que el Centro de Quejas de Crímenes en Internet (Internet Crime Complaint Center, IC3) ha emitido una alerta explicando los detalles de la amenaza. Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (C&C) de donde descarga el ransomware Reveton.
Una vez ejecutado, el ransomware bloquea la computadora y muestra un mensaje de advertencia supuestamente proveniente del departamento de justicia de los Estados Unidos: En el mensaje afirma que la dirección IP del usuario fue identificada por la Sección de Propiedad Intelectual y Crímenes de Cómputo como visitante de sitios de pornografía infantil y contenido ilegal, solicitando el pago de una multa de 100 USD vía MoneyBack o Paysafecard para poder desbloquear la computadora.
Sin embargo, incluso si el ransomware es removido, los usuarios deben tener claro que hasta que el troyano Citadel sea retirado también, su información personal, financiera o de acceso puede ser recopilada y usada por los ciberdelincuentes para robo de identidad y fraudes de tarjetas de créditos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.