R980, un nuevo ransomware capaz de interactuar con el usuario vía email

Publicado el 14 agosto 2016 ¬ 19:52 pmh.mscComentarios desactivados en R980, un nuevo ransomware capaz de interactuar con el usuario vía email

R980, un nuevo ransomware capaz de interactuar con el usuario vía email

Aunque son muchas, los ciberdelincuentes continúan esforzándose por crear nuevos ransomware. Hace unos días, expertos en seguridad han detectado una nueva amenaza que responde al nombre de R980 y que posee la peculiaridad de interactuar con el usuario infectado, utilizando para ello correos electrónicos, algo nunca visto hasta el momento en el mu do ransomware.

Ayer encontrábamos otro malware que afectaba a nada más y nada menos que 6.000 tipos de archivos distintos. Se están viendo cosas un poco peculiares, y todo parece indicar que este no va a ser una excepción. Al igual que otras amenazas informa al usuario haciendo uso de un documentos de texto de que los archivos se han visto afectados por un ransomware y que para recuperar los archivos se debe hacer un pago a un monedero Bitcoin que también se indica.

Sin embargo, es a partir de este momento cuando comienza lo realmente peculiar de esta amenaza.

Muchas otras obligan al usuario a escribir a una dirección de correo electrónico adjuntando el justificante de pago para proceder al “envío” de la clave que a priori permite recuperar los archivos.

Sin embargo, en el caso de esta amenaza esto no funciona de esta forma.

R980 interactúa con el usuario gracias a cuentas de correo creadas

Además de informar al usuario sobre lo que ha sucedido con sus archivos, expertos en seguridad han descubierto que también se ha creado una cuenta de correo electrónico en Mailinator para que el usuario haga uso de ella y así comunicarse con la amenaza, o mejor dicho, los propietarios de la misma.

Haciendo uso de esta cuenta se deberá enviar el justificante de pago y la contraseña para proceder al descifrado de la información. Sin embargo, el usuario debe tener mucho cuidado, ya que pasadas unas horas los mensajes se eliminan de forme automática. Es una de las peculiaridades que posee este servicio de correo electrónico.

Fuente | Softpedia

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/08/14/r980-un-nuevo-ransomware-capaz-de-interactuar-con-el-usuario-via-email/#sthash.TWtVmJm8.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies