NUEVO RANSOWMARE HAKUNA MATATA
Uno de los mayores cantos a la vida es la frase Hakuna Matata, divulgada por el “Rey León”, que se emplea sobre todo en regiones como Tanzania o Kenia, y está escrita en swahili. Esta frase quiere decir “no hay problema” en su traducción literal al español.
Y este nombre se está añadiendo como extensión de los archivos cifrados por un nuevo ransomware que pasaremos a controlar como RANSOMWARE HAKUNA y del que ofrecemos información preliminar de sus características, segun información que hemos podido obtener al respecto:
“Hakuna Matata ransomware es también un cryptovirus. Cifra archivos en el ordenador añadiendo la misma extensión a todos ellos después de que el proceso de cifrado está terminado.
Dicho ransomware podría hacer entradas en el registro de Windows para lograr la persistencia. Esas entradas del registro generalmente están diseñados de una manera que pondrá en marcha el virus automáticamente con cada inicio del sistema operativo Windows.
Aparecerá un mensaje de rescate después de que el proceso de cifrado termina. En la nota de rescate figuran las demandas de los ciberdelincuentes autores del mismo, incluyendo el precio del rescate, y demás.
Los criminales que están detrás de esta amenaza cibernética que es la Hakuna Matata piden 0.5 BitCoin para el descifrado. En ningún caso se debe pagar a esos ladrones. Nadie le podría dar una garantía si sus archivos pueden ser recuperados en la actualidad. Por otra parte, usted no debe nunca dar dinero a los criminales, ya que lo más probable es que con ello simplemente les apoye financieramente y se les dá la motivación suficiente para crear virus más ransomware o participar en otros actos delictivos.
Cada archivo encriptado recibirá la misma extensión anexa a cada una de ellos, que es .Hakunamatata. El algoritmo de cifrado es una mezcla de los 2048 bits RSA y algoritmos AES de 256 bits o al menos, eso es lo que se afirma en la nota de rescate.
El ransomware Hakuna Matata es muy probable que borre la Instantáneas de volumen desde el sistema operativo de Windows, utilizando el siguiente comando en el Símbolo del sistema:
vssadmin.exe Delete Shadows /All /Quiet
Ver información original al respecto en Fuente:
tore-hakunamatata-files/
Cuando tengamos muestra del mismo y podamos analizarlo, lo indicaremos en este mismo medio, informando de nuestra utilidad que lo detecte y elimine
saludos
ms, 6-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.