7ev3n, un ransomware que bloquea la utilización del teclado
Sin lugar a dudas es el tipo de malware por antonomasia en la actualidad y del que más beneficios obtienen los ciberdelincuentes. Pero sin lugar a dudas, este ransomware no destaca por la cantidad de archivos que cifra, sino por la recompensa que pide a los usuarios. Ni más ni menos que más de 4.000 euros o 13 Bitcoin es la cantidad que solicita 7ev3n.
Tal y como hemos indicado no destaca por el número de archivos que deja inaccesibles, sobre todo porque en ningún momento se produce un cifrado de estos, sino que se trata de una amenaza a la vieja usanza, cuando Windows XP aún proliferaba entre los usuarios. Este tipo de virus informáticos destacaba por mostrar una imagen a pantalla completa y no permitir la utilización del equipo, bloqueando algunas funciones a nivel de sistema operativo o bien de hardware, refiriéndonos sobre todo al teclado y el ratón, ya que sin estos resulta imposible realizar cualquier tipo de actividad con el equipo.
Esto supone todo lo contrario a lo que los usuarios han tenido que hacer frente hasta el momento en Windows, ya que además de proceder al cifrado de los archivos y no permitir su acceso, se mostraba al usuario una ventana emergente o bien se modificaba el fondo de escritorio para explicar al usuario lo que sucedía y proporcionar instrucciones sobre un proceso para recuperar el acceso a los datos, previo pago de la cantidad solicitada.
7ev3n anula ciertos atajos de teclado
Tal y como ya hemos indicados, este malware centra sus esfuerzos en anular el teclado y una gran cantidad de atajos para evitar que el usuario tenga escapatoria. F1, F10, F3, F4, Enter, Escape, Alt izquierdo, Ctrl izquierdo, Alt derecho, Ctrl derecho, Shift derecho, Windows izquierdo, Windows derecho, Bloq Num o Bloq Mayús son algunas de las teclas que sufren los efectos de esta amenaza. Sin estas teclas no se puede eliminar la amenaza ni tampoco detener su ejecución.
Con respecto a la vía de difusión aún es una incógnita, ya que muy pocos usuarios están afectados en este momento y todo parece indicar que el contagio se ha producido a través de carpetas compartidas y medios de almacenamiento USB.
Ver informacion original al respecto en Fuente: http://www.redeszone.net/2016/01/28/7ev3n-un-ransomware-que-bloquea-la-utilizacion-del-teclado/#sthash.KcABwMKO.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.