• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    LOCKER malware, otro Ransomware inspirado en Cryptolocker

    LOCKER MALWARE, otro Ransomware inspirado en Cryptolocker Investigadores de seguridad de IntelCrawler han descubierto el nuevo malware Locker , un rival del virus-estafa Ransomware Cryptolocker que como sabes infecta y bloquea el sistema informático hasta ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje LOCKER malware, otro Ransomware inspirado en Cryptolocker

      LOCKER MALWARE, otro Ransomware inspirado en Cryptolocker

      Investigadores de seguridad de IntelCrawler han descubierto el nuevo malware Locker, un rival del virus-estafa Ransomware Cryptolocker que como sabes infecta y bloquea el sistema informático hasta que el usuario no pague el ‘rescate’ exigido.

      Un rescate que en el caso del malware Locker es más ‘barato que en el Cryptolocker, “solo” 150 dólares. Aunque el objetivo es el mismo como todos estos desarrollos Ransomware, su funcionamiento malicioso es distinto, copiando y cifrando documentos después de la infección, y sin usar centros de comando y control.

      El malware Locker deja un archivo “contact.txt” en cada directorio que incluye un teléfono móvil o correo electrónico y un código de identificación necesario para recuperar la información no sin antes pagar los 150 dólares mediante Perfect Money o QIWI VISA.

      Dicen que el malware Locker es un desarrollado de aficionados comparado con el Ransomware Cryptolocker aunque ya ha logrado infectar a máquinas en Estados Unidos, Turquía, Holanda, Alemania y Rusia.

      Las recomendaciones para no caer en sus garras pasan por mantener actualizados nuestros sistema de seguridad, descartar correos electrónicos de usuarios desconocidos y nunca abrir enlaces ni archivos adjuntos de estos envíos o en mensajes de redes sociales.

      Fuente: Zdnet
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: LOCKER malware, otro Ransomware inspirado en Cryptolocker

      La realidad es que este nuevo "LOCKER malware"es uno de los tantos ransomwares cifradores de contenido como ya han habido varias versiones en el pasado y de los que sí se puede (con algo de trabajo) obtener una solución y que algunos tenemos guías y herramientas específicas: Ransomware .Block y Ransomware MBL Advisory (MBLPCBlock).

      La diferencia principal entre todas las variantes conocidas, este nuevo "LOCKER malware" al sí temible CryptoLocker...

      es que los primeros generalmente mantienen las dos llaves del cifrado empleada en los archivos en los equipos de las víctimas, mientras que CryptoLocker envía una de las llaves a un servidor remoto que es lo que hace prácticamente imposible de recuperar si no es pagando el rescate.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: LOCKER malware, otro Ransomware inspirado en Cryptolocker

      Hola compañeros

      Primero,gracias por la información Woaxxx

      Otro malware que cifra archivos,parece que es bastante rentable crear este tipo de programas.

      Ahora,la pregunta de muchos ¿Cómo recuperar esos archivos cifrados?¿Cómo se puede instalar ese malware en nuestros PC? (Sí,se menciona que puede llegar por un archivo adjunto de un correo entre otras cosas,pero ¿Ese correo tiene alguna característica en particular que lo identifique?)

      Saludos
      Última edición por muf fecha: 17/12/13 a las 00:13:40
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: LOCKER malware, otro Ransomware inspirado en Cryptolocker

      Buenas.


      Creo que para los que formamos parte del MALWARE TEAM, esto no es una noticia, como lo menciona Marcelo, una mas de todas las variantes de Ransomware que cifra archivos. Nada que ver con CryptoLocker en cuanto al descifrado.


      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: LOCKER malware, otro Ransomware inspirado en Cryptolocker

      Cita Originalmente publicado por muf Ver Mensaje
      Ahora,la pregunta de muchos ¿Cómo recuperar esos archivos cifrados?¿Cómo se puede instalar ese malware en nuestros PC? (Sí,se menciona que puede llegar por un archivo adjunto de un correo entre otras cosas,pero ¿Ese correo tiene alguna característica en particular que lo identifique?)
      Paso a responderte tus consultas:

      1.- En este caso específico aún no hay una herramienta para recuperar los archivos, pero bien se puede hacer ya que como decía más arriba, este trabaja de forma similar a otros que ya en el pasado se le han creado herramientas específicas para descifrar los archivos: .Block y MBLPCBlock.


      2.- Este tipo de malware se esparce principalmente por correo electrónico, pero en el caso específico de "LOCKER malware" aún no se han encontrado muestras "In-the-Wild", que significa que no se han encontrado equipos de usuarios infectados, sino que se ha detectado la variante mediante otros medios como ser un Honeypot o similar.

      De todas maneras generalmente cuando invaden con campañas de Spam para desperdigar algún malware, estas van cambiando a los pocos días para despistar.


      Y como siempre decimos, la prevención es la mejor solución:

      Comportamiento responsable del usuario + herramientas de seguridad adecuadas




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.