• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Nuevo ransomware utiliza GnuPG para cifrar archivos

    Nuevo ransomware utiliza GnuPG para cifrar archivos Las compañías de seguridad han decubierto una nueva pieza ransomware que está diseñado para cifrar los archivos en los ordenadores infectados. Lo interesante de esta amenaza es que ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Nuevo ransomware utiliza GnuPG para cifrar archivos

      Nuevo ransomware utiliza GnuPG para cifrar archivos


      Las compañías de seguridad han decubierto una nueva pieza ransomware que está diseñado para cifrar los archivos en los ordenadores infectados. Lo interesante de esta amenaza es que es fácil de actualizar y utiliza software de código abierto para cifrar los archivos.


      Tanto Symantec y Trend Micro han analizado el malware, al cual se le llamado Trojan.Ransomcrypt.L y BAT_CRYPTOR.A, respectivamente. Una vez que infecta un ordenador, el cripto ransomware utiliza GNU Privacy Guard (GnuPG), una implementación estándar OpenPGP de código abierto, para cifrar los archivos y mantenerlos así hasta pedir el rescate.

      El principal componente de Ransomcrypt es un archivo por lotes que permite a los atacantes actualizar fácilmente el software malicioso y controlar su comportamiento, afirmaron desde Symantec.

      "La amenaza descarga la clave pública RSA de 1024 bits e importa esta clave a través de una opción en GnuPG. El malware luego encripta los archivos de las víctimas mediante el uso de esa opción en GnuPG Cifrando los archivos con la clave pública. Si el usuario quiere descifrar los archivos afectados, necesita la clave privada, que el autor del malware posee. Es difícil para las víctimas descifrar los archivos cifrados sin tener esta clave privada, "escribió en una entrada de blog Kazumasa Itabashi de Symantec .

      Trend Micro ha señalado que GnuPG no necesita ser instalado en los sistemas infectados para que el ransomware realice sus rutinas de cifrado. El software malicioso está diseñado para descargar una copia de la aplicación si fuera necesario.

      Una vez que los archivos están cifrados, estos serán renombrados a "[nombre del archivo] .paycrypt @ gmail_com." A continuación, un documento de texto escrito en ruso informará a las víctimas que tienen que pagar € 150 ($ 200) para recuperar sus archivos. Los usuarios que se pongan en contacto con la dirección de correo electrónico especificada obtendran la información necesaria sobre cómo descifrar los archivos comprometidos.

      Además de BAT_CRYPTOR.A, Trend Micro ha detectado otro nuevo ransomware criptográfico que se ha bautizado como Cryptoblocker (TROJ_CRYPTFILE.SM). A diferencia de BAT_CRYPTOR.A, esta amenaza no se dirige tan sólo los usuarios en Rusia. Las infecciones han sido vistos en varios países, pero los más afectados son los Estados Unidos (28% de las infecciones), Francia (17%), Japón (10%), España (8%) e Italia (7%).

      "Este malware no utiliza CryptoAPIs, siendo una marcada diferencia de otros ransomware. Este es un detalle interesante teniendo en cuenta que las claves RSA hacen que los archivos cifrados sean más difícil de desincriptar. En cambio, se ha encontrado que usan un cifrado más avanzado (AES) descubierto en el código del malware, " explicó en una entrada de blog el Ingeniero de Investigación de Trend Micro Eduardo Altares II.

      Trend Micro cree que Cryptoblocker podría ser la creación de delicuentes ciberneticos que tienen poca experiencia ya que las notas del compilador no se han eliminado del código, permitiendo a los investigadores de seguridad detectar los archivos que se crean en la infección.

      Otra pieza interesante de ransomware descubierta recientemente es CTB-Locker (Critroni), siendo esta la primera amenaza de este tipo que usa Tor para comunicarse con los servidores de comando y control (C & C).

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Nuevo ransomware utiliza GnuPG para cifrar archivos

      Gracias Woaxxx salen debajos de las piedras los nuevos ransomware

      Salu2