El primer ransomware del año 2016, RANSOM32, tambien infecta LINUX ! (Ver actualización de RedesZone al final)

Publicado el 5 enero 2016 ¬ 16:40 pmh.mscComentarios desactivados en El primer ransomware del año 2016, RANSOM32, tambien infecta LINUX ! (Ver actualización de RedesZone al final)

Ransom32 acaba de hacer su aparición para alarmarnos un poco más: este malware utiliza Javascript y además puede infectar sistemas que funcionen en Windows, Mac OS X o Linux.

Los datos obtenidos hasta ahora, son cuanto menos alarmantes: Ransom32 puede ser usado por cualquiera que sepa cómo acceder a sus servidores, ocultos en la red Tor.

Los propietarios de Ransom32 pueden acceder a un control central donde pueden ver estadísticas como cuánta gente han infectado y cuánto dinero han conseguido hasta ahora.

Este programa puede infectar los PC con correo spam. Se propaga  en ficheros RAR anexados a mails y se auto-extrae e instala sin que el usuario se entere. Codificará los ficheros de  datos que tengan extensiones .jpeg, .mp3, .mov, .mp4, y .docx… entre otros.

Recordar las normas basicas como disponer de copia de seguridad, no abrir ficheros anexados a mails no solicitados y tener actualizado el antivirus residente.

 

Ver informacion en inglés original al respecto en Fuente:
http://www.neowin.net/news/meet-ransom32-the-first-javascript-ransomware-for-windows-mac-and-linux
Actualizacion de REDESZONE:

Ransom32 es un ransomware que, a grandes rasgos, es muy similar a Cryptolocker. Este cuando infecta a los usuarios muestra un mensaje buscando el pago del rescate, en Bitcoins, igual que cualquier otro ransomware, pero su principal característica es que afecta por igual tanto a Windows como a Mac OS X y Linux. Además, el concepto de ransomware escrito en JavaScript es mucho más complicado de detectar que el ransomware binario, siendo a día de hoy, totalmente inadvertido por los principales antivirus del mercado.

Este malware utiliza un cifrado AES de 128 bits donde se utiliza una nueva clave de cifrado para cada archivo, complicando notablemente el descifrado no autorizado.

El ransomware Ransom32 ya se está comercializando, por lo que su actividad crecerá preocupantemente

Este malware se está comercializando en la Deep Web y los piratas informáticos piden un 25% del dinero del “rescate” a modo de comisión. Sin embargo, este malware no es perfecto. Lo primero que debe hacernos sospechar de que se trata de algo extraño es el tamaño del script malicioso, 22 MB, así como el simple hecho de descargar una serie de archivos adicionales necesarios para llevar a cabo la infección.

Ver informacion original al respecto en Fuente:
to-en-javascript-que-afecta-a-windows-mac-y-linux/
Comentario:  Mal empezamos el Año !!!

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies