NUEVA FAMILIA DE RANSOMWARES TELECRYPT USA TELEGRAM COMO SERVIDOR
La nueva familia de ransomwares TELECRYPT, con mensajes en ruso, ha hecho su aparición en Internet.
Como rescate pide 5000 rublos. ( unos 80 euros) , usando via Yandex.Money y Qiwi, dos sistemas de pago muy populares en Rusia
y codifica los ficheros con las siguientes extensiones:
[b]DOC, XDOC, XLS, XLSX, JPEG, PNG, DT, DBF, CD y PDF[/b]
añadiendo, en algunos casos, .Xcri al final de los ficheros cifrados.
Se distribuye a través de páginas web hackeadas
En la actualidad se trata de una de las vías de difusión más utilizadas, sobre todo porque la infraestructura de distribuir las copias es, entre comillas, gratuita. La seguridad de los gestores de páginas web deja mucho que desear, sobre todo a nivel de credenciales de acceso al gestor de contenidos, ofreciendo a los ciberdelincuentes la posibilidad de subir la amenaza y distribuirla.
Ver información original en inglés en Fuente:
https://www.bleepingcomputer.com/news/security/telecrypt-ransomware-uses-telegram-as-candc-server/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.