NUEVA VARIANTE DE RANSOM SHRUG QUE AÑADE .SHRUG2 A LOS CIFRADOS

Posted in 18 julio 2018 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM SHRUG QUE AÑADE .SHRUG2 A LOS CIFRADOS

Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente informe en el preanalisis de virustotal

Con el actual ELISTARA ya controlamos esta variante, que ofrece esta información en la pantalla de los ordenadores infectados:

 

IMAGEN SHRUG2.JPG

Como suele suceder, el mensaje no proporciona ninguna información detallada; simplemente dice que los datos están encriptados y que la víctima debe pagar Bitcoins por valor de $ 50 para poder restaurarlo. Por esta razón, actualmente no se sabe si SHRUG usa criptografía simétrica o asimétrica. En cualquier caso, sin embargo, el descifrado requiere una clave única. Ahora esta es la parte difícil. Los desarrolladores ocultan intencionadamente todas las claves en un servidor remoto. Por lo tanto, para recibir la llave particular requieren que se pague un rescate. También se observa que el pago se debe enviar dentro de los 3 días posteriores al cifrado, de lo contrario, la clave se eliminará permanentemente, lo que imposibilitará el descifrado. Sin embargo, a pesar de que el monto del rescate es bastante pequeño (los delincuentes cibernéticos típicamente piden $ 500-1500), NO DEBE PAGARSE !!!. Los resultados de la investigación muestran que los desarrolladores de ransomware a menudo ignoran a las víctimas después de enviar los pagos. Esto significa que en la mayoría de los casos el pago no da resultados positivos y los usuarios son engañados. Por lo tanto, recomendamos encarecidamente ignorar todos los estímulos para pagar rescates.

Desafortunadamente, actualmente no hay herramientas capaces de descifrar SHRUG2 y restaurar datos de forma gratuita, ya que está diseñado para eliminar las instantáneas de Shadow Volume realizadas por Windows, eliminar los puntos de restauración del sistema y codificar los archivos de destino.

Recordar lo indicado para el RANSOM SHRUG : Arrancar en Modo seguro y lanzar el ELISTARA, tras lo cual reiniciar y proceder a restaurar con la copia de seguridad los ficheros cifrados.

saludos

ms, 18-7-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies