Detalles del malware de cifrado de datos Trojan.Nymaim, tambien conocido como Win32/Occamy

Trojan: Win32 / Occamy.C es un virus troyano de cifrado de archivos que no guarda las claves de cifrado que utiliza para que los archivos afectados no se puedan leer en los sistemas infectados. Se comporta como un limpiador de datos que no deja ninguna opción para que los usuarios afectados recuperen los datos codificados. La mayoría de las infecciones cibernéticas en la familia de crypto-threat están especialmente diseñadas para entregar las claves de descifrado al servidor de “comando y control” de hackers y dirigir a los usuarios victimizados a comprar la herramienta de descifrado transfiriendo una suma considerable de dinero de rescate en forma de Bitcoin. Después de eso, Trojan: Win32 / Occamy.C instruye a los usuarios afectados para que comuniquen a las personas responsables de este ataque a través de una cuenta de correo electrónico encriptada.

Troyano: Win32 / Occamy.C

Sin embargo, este malware es bastante diferente en ese sentido, porque los creadores de este troyano pueden haberlo liberado para expresar su enojo por la falla recientemente lanzada de Facebook para proteger los datos del usuario en su red. Esta no es solo la especulación porque el virus Trojan: Win32 / Occamy.C está específicamente programado para encriptar los contenedores de datos específicos y luego mostrar el mensaje de rescate en modo de pantalla completa. Además, el texto proporcionado en su nota de rescate se muestra junto con una foto de Mark Zuckerberg. Además, se descubrió que el malware se ejecuta en los sistemas como un archivo ejecutable ‘FBLocker.exe’ y debido a que también se lo conoce como virus ‘FBLocker Ransomware’. Como se mencionó anteriormente, el troyano: Win32 / Occamy.C no almacena los códigos de descifrado y los archivos codificados no se pueden recuperar.

Consecuencias maliciosas de Trojan: Win32 / Occamy.C

Los profesionales de seguridad descubrieron que el malware contacta con la dirección IP 93.184.221.240 y luego informa cada invasión exitosa a sus desarrolladores. La dirección IP relacionada con Trojan: Win32 / Occamy.C es bien conocida por los proveedores de antivirus porque se usa para el despliegue de varias amenazas desagradables dirigidas a usuarios de Windows y dispositivos con Android. Desafortunadamente, los usuarios afectados no pueden usar las copias de Shadow Volume para reconstruir la estructura de archivos, pero pueden restaurar sus archivos usando imágenes de respaldo y puntos de Restauración del sistema, pero inmediatamente después de eliminar este troyano completamente y permanentemente de la PC comprometida usando un escudo antimalware confiable.

El preanalisis de virustotal ofrece el siguiente informe>

Lo pasamos a controlar a partir del ELISTARA 40.28 de hoy

saludos

ms, 12-12-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies