CRITRONI, EL VIRUS MAS LETAL Y SOFISTICADO DEL MOMENTO
Refugiado en la red “Tor”, fue descubierto por especialistas de Kaspersky en junio, y usa en secreto la red de navegación anónima para esconder comunicaciones con su servidor de mando y control. La característica más inusual de Critroni es que usa la red Tor para comunicarse con su servidor de mando. Al igual que su antecesores, los cryptolockers, el virus “Critroni”, una vez activado, cifra ciertos tipos de archivos almacenados en discos locales del ordenador infectado y en unidades de red, guardando una clave privada en los servidores del ‘malware’. Luego, en la pantalla del desafortunado usuario aparece un mensaje en el cual se le ofrece descifrar los archivos afectados a cambio de un pago, en la mayoría de los casos, en bitcoins. Si el internauta no paga antes de la fecha límite, la clave privada será destruida del servidor y será imposible recuperarla, con lo cual la víctima pierde el acceso a esos archivos.
La característica más inusual de Critroni (apodado ‘Onion’ o ‘Cebolla’ por Kaspersky Lab y bautizado ‘CTB-Locker’ o ‘Curve-Tor-Bitcoin Locker’ por sus creadores) es que usa la red Tor para comunicarse con su servidor de mando: a través de esta red de navegación anónima, manda a sus autores la clave para descifrar los archivos y recibe de ellos la cifra del rescate. Es el primer ‘malware’ que tiene un código Tor embebido en sus propios archivos en vez de utilizar el ‘software’ legítimo de Tor para establecer la comunicación.
El virus tiene, además, un esquema de codificación único para encerrar los archivos de sus víctimas. Primero, los comprime y luego utiliza un algoritmo de cifrado que no permite rescatar los datos codificados, aunque las comunicaciones del ‘malware’ con su servidor de mando y control queden interceptadas. La mayoría de las denuncias sobre el nuevo virus que tiene interfaz en inglés y en ruso de momento provienen de Rusia y Ucrania, con lo cual desde Kaspersky Lab concluyen que los creadores del troyano proceden del espacio postsoviético.
Es una de las más peligrosas amenazas cibernéticas de la actualidad y uno de los virus ‘de rescate’ más sofisticados de los conocidos hoy en día”, insiste Fiodor Sinitsin, el analista jefe de Kaspersky Lab.
Ver mas informacion al respecto en Fuente: http://www.d24ar.com/nota/326838/critroni-el-virus-mas-letal-y-sofisticado-del-mundo-20140727-0407.html
NOTA: ANTE LA CANTIDAD DE NUEVAS VARIANTES DE VIRUS CODIFICADORES DE DATOS, RECORDAR LA IMPORTANCIA DE DISPONER DE COPIAS DE SEGURIDAD FUERA DEL ORDENADOR, Y ACTIVAR A NIVEL ALTO EL ANALISIS HEURISTICO DEL ANTIVIRUS.
Mas información complementaria en http://threatpost.com/new-ransomware-encrypts-victim-data-013013/77467
saludos
ms, 28-7-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.