• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall

    TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall El ransomware ha demostrado ser un buen modelo para hacer dinero exitosamente, por lo que se descubre una nueva variante o una nueva campaña de entrega ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall

      TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall


      El ransomware ha demostrado ser un buen modelo para hacer dinero exitosamente, por lo que se descubre una nueva variante o una nueva campaña de entrega de este troyano casi todos los días.

      Los expertos en seguridad de iSIGHT Partners han detectado una nueva muestra ransomware de PC que han llamaron TorrentLocker, siendo una de sus características imitar tanto a CryptoLocker y a CryptoWall .

      Los investigadores creen que TorrentLocker está apuntando a los usuarios en su mayoría australianos, ya que la cantidad por el rescate exigido son en dólares australianos, y se insta a los usuarios intercambiarlos a Bitcoin australianos para obtener el equivalente requerido en Bitcoin para ser enviados a los delincuentes. También creen que el ransomware se propaga a través de correos electrónicos spam.

      "Para que el malware empiece hacer el cifrado de los archivos, se necesita tener una conexión Internet activa,". "En un principio, el programa malicioso se dirigira a un dominio hardcoded probablemente para comprobar la conectividad. A continuación, enviara los datos a la dirección IP que aloja la información del dominio y el certificado de intercambio a una conexión segura. Si tiene éxito, el malware comienza el cifrado de los archivos para después mediante un mensaje pedir la cantidad de rescate ".

      El mensaje que se visualiza hace que parezca que los archivos han sido cifrados con CryptoLocker:




      En su sección de preguntas más frecuentes afirma que los archivos del usuario han sido cifrados mediante RSA-2048 bits, y que romper la codificación" es imposible sin un software especial de descifrado."

      "Usted puede comprar el software de descifrado en nuestro sitio web", afirma el mensaje, y apunta a un listado de instrucciones sobre cómo hacerlo. El precio es de - 500 € - y se ira incrementando en los siguientes días.


      Los ladrones también ofrecen la prueba de que el software de desencriptación funciona: Los usuarios pueden enviar uno de sus archivos cifrados al sitio web del atacante, en el cual se hará el desencriptado.

      A pesar de las mentiras obvias que hay en el mensaje, hay algunos que la mayoría de los usuarios no detectan, por ejemplo, el hecho de que los archivos se cifren utilizando el algoritmo Rijndael, y no el de RSA-2048.

      "El método de cifrado requiere una contraseña para el cifrado. No está claro si la contraseña se almacena localmente o se recupera de un servidor remoto", explican los investigadores. "Es probable que la contraseña sea generara por la infección. Pruebas realizadas repetidas veces sobre la misma muestra produjeron un cifrado diferente en los archivos sugiriendo que la contraseña ha cambiado. El método exacto de la generación de contraseñas aún no se ha descubierto."

      TorrentLocker asegura su persistencia en el sistema infectado mediante el almacenamiento de copias de sí mismo en varias carpetas y creando una clave de ejecución automática en el registro.

      "La sensación general es que el malware parece ser CryptoWall, pero los mensajes que se muestran son indicativos de CryptoLocker. Es posible que los creadores de CryptoLocker hayan compilado este nuevo malware, pero no es una variante del ransomware conocido," señalaron.

      Actualmente no existe evidencia de que TorrentLocker se ofrezca en foros underground, así que es probable que sus creadores sean también los que están detrás de esta campaña.

      Fuente: net-security
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall

      Gracias por la información Woaxxx por ahora es Australia pero si llegase por nuestros respectivos paises gracias a esta informacion sabremos pronto que es una mentira y con premio llamado TorrentLocker: Nuevo ransomware que imita a CryptoLocker y CryptoWall

      Salu2