Magniber, el nuevo ransomware que quiere suceder a Cerber(Añade ihsdj y .kgpvwnr a los cifrados)

El ransomware es una de las peores amenazas informáticas que se han visto en la historia de Internet. Este tipo de amenazas, muy difíciles de detectar incluso por los antivirus más avanzados, cifran todos los datos de los usuarios y, posteriormente, pide el pago de un rescate a cambio de una clave que, con suerte, permite recuperar los datos. Cada poco tiempo aparecen nuevas variantes, cada vez más complejas y peligrosas, de este tipo de malware, siendo una de las más recientes Magniber, un ransomware que, según parece, quiere ser el sucesor del peligroso Cerber.

Este ransomware ha sido detectado recientemente por un investigador de seguridad gracias a que en pocas horas, un gran número de usuarios empezó a subir a su identificador de ransomware archivos cifrados y una nota que, hasta la fecha, no se había registrado. Tras investigar sobre este ransomware, los expertos de seguridad han podido identificar multitud de variedades con el ransomware Cerber (especialmente en el método de pago) y, además, el uso del Magnitude Exploit Kit como vía de infección.

Magniber nace de la unión de este kit de exploits con el ransomware (Magnitude+Cerber), por lo que la principal vía de distribución de esta amenaza es a través de una vulnerabilidad en Internet Explorer, una de las más utilizadas por este kit de exploits. Por ello, este nuevo ransomware puede ser considerado como una versión mejorada de Cerber, ransomware desde el que hace tiempo no se ve movimiento, aunque, a pesar de los esfuerzos de los piratas informáticos por hacerlo indescifrable, no lo han conseguido.

Como podemos ver a continuación, las webs de pago de ambos ransomware guardan una considerable similitud.


Pago Cerber

 


Pago Magniber

 

Por el momento, este ransomware solo funciona si el Windows está en coreano, aunque es muy fácil que, viendo el éxito de esta campaña maliciosa, los piratas informáticos lancen una variable que afecta a todos los usuarios del mundo por igual. Además, al haber encontrado debilidades en el algoritmo, es probable incluso que se refuerce este para evitar la recuperación gratuita de los datos.

Este ransomware utiliza las extensiones “.ihsdj y .kgpvwnr” para identificar a los archivos cifrados, y guarda una nota de rescate en el sistema de las víctimas con las instrucciones a seguir para recuperar los datos (que son, como siempre, entrar en la red Tor y realizar el pago).

Este ransomware pide el pago de 0.2 Bitcoin (unos 1000 dólares aproximadamente) para poder recuperar la clave de cifrado, precio que se duplicará al cabo de 5 días si no hemos pagado aún. De todas formas, si caemos víctimas de este malware, no debemos pagar bajo ningún concepto, ya que los investigadores han encontrado debilidades en su código que van a permitir descifrar los datos de forma gratuita.

Cómo podemos protegernos del ransomware Magniber

Lo primero que debemos tener en cuenta es que, para evitar que el exploit pueda infectar nuestro sistema, debemos tener nuestro sistema operativo actualizado con todos los parches de seguridad, parches que solucionan, entre otras muchas vulnerabilidades, la de Internet Explorer que explota Magnitude.

Además, no debemos olvidarnos de las recomendaciones básicas para protegernos de este tipo de malware, como, por ejemplo, la importancia de las copias de seguridad, evitar descargar y ejecutar archivos que vienen adjuntos en el correo electrónico (especialmente si no son de confianza) y escanear las descargas con un antivirus o una plataforma como VirusTotal.

Como podemos ver, ya no se ven tantas amenazas de ransomware como hace unos meses (ahora la moda entre los piratas informáticos es el minado de criptomonedas), pero este tipo de amenazas siguen siendo de las más lucrativas y peligrosas, por lo que, aunque se hayan reducido los ataques informáticos, aún están muy lejos de desaparecer.

 

Ver información original al respecto en Fuente:

 

saludos

ms, 19-10-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies