RANSOMWARE OBAMA – DATOS COMPLEMENTARIOS y actualización al final sobre su eliminación

Ya hemos editado Noticia al respecto de este nuevo ransomware, pero dadas sus caracteristicas singulares, ofrecemos ampliacion de las mismas

De entrada la pantalla que presenta es la siguiente:

 

{39B6FD42-8SKE-838D-9875-3YTA2897936Q}
El ransomware  obama es un malware de los que se denominan así  por exigir “pago por rescate” , el cual, ademas de la codificación de algunos ficheros,  puede destruir totalmente archivos importantes.

Según los expertos de PC, el ransomware obama tiene relación con el virus que presenta las pantallas de HELP_DECRYPT. Una vez infectado por el ransomware obama, los archivos de datos neutrales son codificadas con códigos avanzados, los cuales no es posible recuperarlos sin mas.

El ransomware obama pretende ser un troyano con gran potencia destructora, que puede echar a perder todo el sistema. Los usuarios están convencidos de que sus archivos dañados serán recuperados si pagan el dinero pedido por los hackers. Sin embargo, esto es totalmente falso. Los ciber autores lo han diseñado para chantajear a los usuarios incautos.

Tiene tecnicas de rootkit para ocultarse totalmente y eludir a los scáners. Así que, de entrada, modifica la configuración del sistema y cubre sus huellas maliciosas utilizando servicios de Windows o programas fiables. Este ransomware ayudará a los ciber delincuentes para monitorizar todos los movimientos en el equipo afectado y capturará la información sensible para su provecho, bloqueará los archivos importantes almacenados en el equipo y pedirá el pago de los usuarios.Este es una actividad  ilegal para dañar los intereses personales de los usuarios.
¿Cuan malicioso es este ransomware obama?

Los programadores del ransomware obama van desarrollando nuevas variantes que “mejoran” las versiones anteriores para que los usuarios que los ordenadores infectados eludan facilmente la detección de los antivirus.

Con el fin de penetrar en el equipo correctamente, puede aparemtar ser software o instalación de paquetes inofensivos, para aplicaciones software gratuito, o de intercambio de archivos, o de juegos en línea, archivos de película, archivos zip, archivos adjuntos, etc .. Todos los pequeños trucos son útiles para atraer a los clientes a creer en dichos programas. Actúa como los caballos de Troya que pueden robar datos confidenciales almacenados en el equipo.

Después de que el equipo tiene instalado dicho ransomware obama, se modificará la configuración del sistema por defecto e instruirá al ordenador a ejecutar los comandos maliciosos de sus autores.

El ransomware obama aplicará el método de cifrado para bloquear los archivos de datos, que se harán ilegibles o inaccesibles con las extensiones no válidas. Al abrir los archivos, se encontrará que hay aviso diciendo que no se puede abrir o la ruta del archivo no es válida. Y también se puede ver que hay algunos archivos con las extensiones, TXT, HTML, etc.

Todos estos restos también puede ser potenciales amenazas para el sistema informático si no se limpia por completo. Si los archivos se han bloqueado por dicho obama, no hay manera de descifrarlos mediante el uso de herramientas de cifrado. Esto es un hecho que los expertas empresas antivirus han confirmado indicando que que no se pueden descifrar los archivos cifrados por dicho ransomware obama. Así que si se tienen archivos importantes, tener en cuenta que debe disponerse de algunas copias de seguridad para prevenir los ataques de cifrado como éste nuevo ransomware obama.

Para evitar ser detectado, este ransomware obama utiliza las habilidades de rootkit para ocultar todos sus antecedentes maliciosos y algunas otras habilidades difíciles de ocultar los servidores remotos que son controlados por los atacantes cibernéticos anónimos. Así que es muy perjudicial para el equipo y para la información personal.

Muchos usuarios se encuentran con que, después de tener esta infección en el ordenador, sus cuentas bancarias han sido robadas, sin previo aviso. Este ransomware obama también puede empeorar las condiciones de seguridad informática. Así que el equipo se convertirá en más y más débil frente a las nuevas vcersiones mejoradas de este ransomware y de algunas otras infecciones entrantes.

Este ransomware obama puede impedir instalar los programas más deseados para el equipo. Cuando el ordenador está conectado a Internet, se encargó de informar a los servidores remotos de la situación de infecciones de dicho equipo. y enviará los archivos infectados que eel equipo no pueda detectar.

Propiedades nocivas del ransomware obama:

  • Cifrará los archivos e incluso puede dañar los datos críticos.
  • Ayudarán a los atacantes cibernéticos para controlar el ordenador infectado.
  • Se actualizará y añadirá nuevas características para evitar el antivirus.
  • Ralentizará el equipo y dará mal funcionamiento de las aplicaciones de Windows legales.
  • Destruirá la configuración original del sistema.
  • Descargará más y más infecciones en el equipo.

 

 

saludos

ms, 17-12-2015
_________

 

Para su eliminación (actualización en 18-12-2015)

Como sea que se trata de un sofisticado Rootkit y que altera el comportamiento del sistema, dado que desde el actual ELISTARA 33.57 (subido ayer a las 18 h) ya lo controlamos y eliminamos tanto las claves de registro (arrancando en dicho modo) como el fichero malware y sus complementos, tras lo cual recomendamos lanzar nuestra utilidad ELRSTRUI.EXE para restaurar a un punto de restauración anterior, y poder reiniciar normalmente

Aparte, y dado que la incidencia se realizó con un usuario usando TERMINAL SERVER, en tal caso debe procederse a lo antes indicado desde el SERVIDOR, arrancandolo en el modo indicado, y asi poder normalizarlo.

Seguimos haciendo pruebas para tratar de eliminar los estragos que produce, para tras ello, poder restaurar de la copia de seguridad los ficheros cifrados por dicho ransomware, que ademas del cifrado de ficheros como hacen los demás, este añade la malicia del rootkit y afectacióin al sistema.

Además, y dado que el actual VirusScan ya lo controla e impide su ejecución si se tiene configurada la detección Heuristica a Nivel MUY ALTO, esperamos que los usuarios lo aprovechen para evitar la intrusión de estas nuevas variantes que tanto incordian !

 

Si vemos algo mas que pueda mejorar lo presente, informaremos debidamente.

saludos

ms, 18-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies