CTB-Faker utiliza WinRAR para “cifrar” los archivos

Publicado el 25 julio 2016 ¬ 19:34 pmh.mscComentarios desactivados en CTB-Faker utiliza WinRAR para “cifrar” los archivos

El propio nombre habla bastante de esta amenaza. Se trata de un malware que intentó ser ransomware, dicho de una forma un poco literaria. Los creadores de CTB-Faker intentaron convencer al usuario de que se encontraban ante un ransomware con un cifrado muy potente. Sin embargo, esto no es nada más y nada menos que una mentira.

Podría decirse que se trata de una amenaza muy pobre en lo que concierne a programación, ya en ningún momento se produce un cifrado de los archivos. Sin ir más lejos, el texto utilizado es de CTB-Locker, buscando hacer creer al usuario que se trata de esta amenaza y que dada su complejidad están obligados a realizar el pago si quieren recuperar el acceso a los archivos. Pero esto es todo falso y la amenaza carece de una programación consistente. Esto quiere decir que no existe ni cifrado SHA ni RSA y que la forma de dejar inaccesibles los archivos de los usuarios es eliminarlos tras haber utilizado WinRAR para enviarlos a una carpeta comprimida y cifrada con una contraseña.

Todos aquellos usuarios que estén afectados por esta amenaza deben saber que expertos en seguridad se han ofrecido para recuperar el acceso a los archivos.

ctb-faker utiliza nota de ctb-locker:.

¿Cómo se distribuye CTB-Faker?
Por el momento se está haciendo uso de páginas web falsas y sitios web de contenido adulto, distribuyendo una carpeta comprimida que el usuario debe descargar, encontrando en su interior un ejecutable. Al igual que sucede con la mayoría de este tipo de amenaza, están diseñadas para afectar a usuarios cuyo equipo posea un sistema operativo Windows.

Una vez se ha ejecutado este archivo todos los archivos se mueven a una carpeta comprimida que se ubica en C. Sobre todo se ven afectados todos los archivos que se encuentren en la carpeta personal del usuario, o lo que es lo mismo, imágenes, vídeos y algunos documentos de texto.

Una vez cifrados todos los archivos fuerza el reinicio del ordenador para mostrar el aviso de que los archivos están afectados por CTB-Locker, algo que como ya hemos dicho no es así.

Los propietarios han ganado mucho dinero
Aunque parezca una amenaza absurda, la realidad es que los ciberdelincuentes han ganado una cantidad bastante considerable de dinero distribuyendo este ransomware falso. En unas pocas semanas han conseguido una cifra muy próxima a los 500.000 dólares, algo muy a tener en cuenta para una amenaza que no es lo que parece.

Si quieres recuperar tus archivos afectados por este malware puedes acceder al siguiente enlace:

topic-your-personal-files-are-encryptedtxt/

 

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/07/25/ctb-faker-utiliza-winrar-cifrar-los-archivos/#sthash.RvBRlH0h.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies