• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente

    Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente El cifrado simétrico no es menos peligroso que el asimétrico Los ciberdelincuentes han adaptado el ransomware a una variante más fácil de usar, el software cripto- malicioso se ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente

      Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente


      El cifrado simétrico no es menos peligroso que el asimétrico

      Los ciberdelincuentes han adaptado el ransomware a una variante más fácil de usar, el software cripto- malicioso se acerca a las víctimas mediante el pago de una cuota de desbloqueo e incluso incluye como ejemplo la función de descifrar archivos.



      Apodado CoinVault (sin relación con los servicios legítimos de cambio de monedas en línea), la amenaza tiene una interfaz con todas las funciones necesarias para la visualización de los datos bloqueados, pagando el rescate e iniciar el mecanismo de descifrado basado en una clave proporcionada después de que el pago se haya realizado.

      Es evidente que los autores del malware han tratado de hacer que la estafa tenga un proceso tan simple como sea posible para el usuario. Incluso agregaron un botón para copiar la dirección del Bitcoin wallet además de un temporizador de cuenta regresiva las 24 horas que permite a la víctima conocer la cantidad de tiempo que tienen para pagar por el rescate antes de que aumente.

      CoinVault utiliza el cifrado simétrico

      Los investigadores de Webroot descubrieron la nueva variante el día viernes he hicieron las pruebas en las funciones de descifrado, que, como se esperaba, trabajan.

      El algoritmo utilizado para el bloqueo de seguridad de los datos es el AES-256, rudimentaria en comparación con lo que otras familias han usado para el cryptomalware; sin embargo, esto no hace que CoinVault sea menos peligroso.

      CryptoWall se basa en el cifrado asimétrico, que requiere dos claves (públicas - para el cifrado, y privadas, que se deriven de un público único - para el descifrado) para asegurar la información; sólo el titular de la clave privada puede descifrar los archivos.

      Por el contrario, AES-256 es un algoritmo de cifrado simétrico que se basa en una única clave tanto para cifrar y descifrar, de 256 bits de longitud; encontrando esa clave los datos se liberan.

      CryptoWall es uno de los más destacados representantes del malware ransomware con funciones de cifrado. Actualmente cuenta con más de 80 variantes en estado salvaje y que logró infectar a cientos de miles de víctimas en todo el mundo, haciendo que los criminales cibernéticos ganen más de $ 1.1 millones / € 878.000 este año.

      Según la descripción de CoinVault, la clave AES se almacena en un servidor que liberará a la víctima en cuanto el rescate se haya pagado.

      No es el único que hace una prueba de descifrado

      Una pieza similar cripto-malware ha sido descubierta por investigadores de la iSight Partners en agosto. Lo llamaron TorrentLocker y utiliza el mismo algoritmo AES; además que, incluye pruebas de descifrado, también.

      El propósito de ofrecer a las víctimas la posibilidad de probar el mecanismo de desbloqueo es inculcar confianza en que los datos se liberarán una vez que se haya aceptado el pago.

      Tener un antivirus actualizado instalado en el equipo a veces puede ser suficiente para evitar el cripto-malware y no pueda tomar como rehenes a los archivos, pero la mejor solución es tener una copia de seguridad de sus datos que le sean importantes. Este tipo de amenaza no hace más que cifrar los archivos; si existe una copia segura, se puede restaurar sin costo financiero para el usuario.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.509

      Re: Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente

      Gracias por la noticia Woaxxx... la verdad es que estos ransomware encriptadores son una verdadera pesadilla para aquellas personas que no tienen una copia actualizada de sus archivos importantes Añadir simplemente lo que no nos cansamos de repetir: importante y esencial tener estas copias de seguridad que se evidencian mucha más su importancia cuando, por desgracia, nos infectamos con un malware de este tipo.

      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Nuevo ransomware encriptador ofrece desencriptar archivos momentáneamente

      Así es compañero, lo mejor es tener una copia de seguridad o imagen del disco duro, así nos evitamos de pagar por un rescate que por lo general no siempre se puede recuperar los datos encriptados.
      En el foro han aparecido otros ransomware como: xDecode.india.comx y supercript.

      saludos y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.