Maktub, un nuevo ransomware que cifra archivos por el momento irrecuperables

Publicado el 27 marzo 2016 ¬ 17:31 pmh.mscComentarios desactivados en Maktub, un nuevo ransomware que cifra archivos por el momento irrecuperables

 

Maktub, un nuevo ransomware que cifra archivos por el momento irrecuperables
O al menos sin tener que pasar por caja. Empezamos a estar acostumbrados a este tipo de amenazas y Maktub no es nada más y nada menos que una más a sumar a un listado bastante amplio. Se está distribuyendo a través de campañas spam y afecta solo a usuarios que posean equipos con sistema operativo Windows.

De nuevo el problema para los usuarios se encuentra a la hora de observar qué archivo adjunto existe en el correo electrónico recibido. A pesar de disponer de iconos de archivos PDF o TXT, en realidad se trata de un .scr, o lo que es lo mismo, la posibilidad de que sea el instalador de una amenaza, algo que se cumple. Al ejecutar el archivo aparece un lector de ficheros PDF o editor de archivos de texto falsos, haciendo creer al usuario que se trata de una aplicación legítima. Sin embargo, esto no es así y en realidad mientras el usuario observa eso en segundo plano se está instalado la amenaza en el equipo para posteriormente llevar a cabo el cifrado de los archivos.

Maktub utiliza el algoritmo de cifrado AES de 256 bits, añadiendo a los archivos afectados una extensión que complica y mucho la labor de los expertos en seguridad a la hora de conseguir descifrar la información, ya que desconocen de qué amenaza se trata. También comienza a ser bastante habitual encontrar amenazas que se sustentan en el lado oscuro de Internet para alojar el sistema de pagos y el servidor de control y evitar de esta forma que las autoridades puedan acabar con la infraestructura.

Maktub incrementa el precio del rescate

Lo diferente de este virus es que comienza solicitando una cantidad inicial y a medida que transcurre el tiempo esta aumenta, como si se tratasen de unos intereses variables. Inicialmente se pide 600 dólares pero esta cifra puede aumentar hasta los casi 1.700 dólares. Los expertos que han tenido la oportunidad de analizar el código afirman que se trata de una amenaza muy compleja y que es muy probable que detrás de su desarrollo se encuentre un equipo de personas bastante amplio.

Los troyanos bancarios dejan su sitio a los ransomware

El pasado año y los anteriores sin lugar a dudas los troyanos bancarios copaban las portadas de todos los medios, buscando de alguna forma obtener las credenciales de los servicios de banca en línea que tanto protagonismo han ganado en los últimos años. Sin embargo, esto ha dado un giro radical y en la actualidad son los ransomware los más comunes y los que más estragos están causando tanto a usuarios como a empresas.

-ver información al respecto en Fuente:
to-irrecuperables/#sthash.p6eJtS0l.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies