Nemucod, un malware que realiza la instalación de TeslaCrypt
La distribución de TeslaCrypt se encuentra en pleno apogeo y hace varios días hablábamos de la distribución de este malware haciendo uso de una campaña muy agresiva de correos spam. Sin embargo, ahora hemos descubierto que existe un virus conocido con el nombre de Nemucod que está distribuyendo este ransomware cuando infecta el equipo Windows.
Tal y como ya sabemos, este se instala en el equipo y realiza el cifrado de los archivos que se encuentran en las carpetas más típicas, evitando el acceso y modificando el fondo de escritorio para que el usuario sea consciente de los sucedido. Además, se indican las instrucciones para llevar a cabo la recuperación de los archivos de forma satisfactoria, solicitando el pago de la cantidad requerida para ofrecer la clave. Sin embargo, esto nunca sucede y los usuarios no solo pierden el acceso a los datos, sino también el dinero que se pagado en forma de criptomoneda la mayoría de las veces, evitando dejar huella de las transacciones.
Sin embargo, esto ha cambiado y ahora no se distribuye el ransomware de forma directa, recurriendo a otros programas maliciosos que serán los encargados de llevar a cabo la instalación del mismo y comprobar la seguridad existente en el sistema.
Nemucod se distribuye entre los usuarios haciendo uso de correos electrónicos spam con temática muy variada, pero con una clara intención: llamar la atención de los usuarios y forzar que estos realicen la descarga del ejecutable adjuntado.
Una vez instalado en el sistema utiliza funciones JavaScript para realizar la descarga de otro ejecutable que en esta ocasión sí será el de TeslaCrypt.
Nemucod y la llegada de software no deseado
El desarrollo de este tipo de software es cada vez más frecuente y ofrece a los ciberdelincuentes la posibilidad de instalar más malware en los equipos infectados de forma totalmente remota. En esta ocasión, y al menos de momento, este solo facilita la llegada de uno de los ransomware más utilizados durante el último año, aunque no sería para nada descabellado pensar que los ciberdelincuentes lo utilizarán para instalar más virus informáticos en el equipo afectado.
Italia, Alemania, Polonia y Reino Unido son algunos de los países que ya se han visto afectados por esta campaña spam. Teniendo en cuenta que solo lleva dos días activa, en las próximas semanas llegará a muchos más países. Dado el poco tiempo de actividad aún no existe un reporte oficial de usuarios que se encuentran afectados.
Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/12/18/nemucod-un-malware-que-realiza-la-instalacion-de-teslacrypt/#sthash.ovFZNz1T.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.