• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Se detecta nueva variante del ransomware Cryptowall.

    Se detecta nueva variante del ransomware Cryptowall. El infame ransomware Cryptowall está de regreso: la versión más reciente ha sido vista infectando a los usuarios a partir del 12 de enero. Según Microsoft y el ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Se detecta nueva variante del ransomware Cryptowall.

      Se detecta nueva variante del ransomware Cryptowall.


      El infame ransomware Cryptowall está de regreso: la versión más reciente ha sido vista infectando a los usuarios a partir del 12 de enero.

      Según Microsoft y el investigador Kafeine, no ha habido una campaña de entrega de Cryptowall (Microsoft lo llama Crowti) por casi dos meses.

      Desafortunadamente para los usuarios, Cryptowall 3.0 es tan destructivo como sus variantes anteriores: cifra los archivos encontrados en las máquinas infectadas y pide a las víctimas pagar para obtener la clave de descifrado.

      En este último caso, parece que los usuarios de Estados Unidos y Europa son sus principales objetivos. Los ladrones piden inicialmente $500 o la misma cantidad pero en euros, y el costo se duplica si las víctimas no pagan dentro de la primera semana de haber leído la nota.

      "Los archivos aún se encuentran personalizados para cada usuario infectado indicando un enlace a la página para recibir las instruccionde descifrado que aún se realizan sobre la red Tor," compartió Marianne Mallen, una investigadora del centro de protección de Malware de Microsoft (MMPC).

      Cryptowall (Crowti) generalmente termina en la máquina de la víctima en una de estas tres maneras:


      Esta última campaña de entrega de malware hace uso de otro malware previamente instalado para descargar los kits de explotación del ransomware y ejecutarlo.

      Si ha sido infectado y no ha respaldado recientemente los archivos que han sido encriptados, puedes considerar tus datos perdidos para siempre. Puedes pagar el rescate y esperar a que se le dé la clave de descifrado, pero no hay ninguna garantía de que va a funcionar.

      La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de 500 dólares para las víctimas, y hacen el pago.

      Recientemente se ha descubierto una campaña ransomware dirigida a los usuarios australianos, mostrando una vez más que este enfoque es lucrativo para los cibercriminales.


      Fuente: net-security
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de hikaru78
      Registrado
      ene 2015
      Ubicación
      Argentina
      Mensajes
      8

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Y se esta haciendo masivo, ya hay muchisimos en latinoamerica infectados por lo que anduve averiguando

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Hola Woaxxx

      Primero,gracias por la información.

      He visto por acá algunos compañeros con un Cryptolocker que les cambia la extensión de los archivos y quedan similares al ejemplo:

      Documento.doc.xxxxx
      Donde "xxxx" es una combinación aleatoria (según creo)

      ¿Será el mismo?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Habitual Avatar de Crazymetalxxx
      Registrado
      feb 2014
      Ubicación
      Venezuela
      Mensajes
      1.251

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Saludos chicos...

      Muchas gracias por compartir la información Woaxxx . Si ya tenia cierto temor al conocer sobre ataques de Cryptolocker durante las primeras del mes de diciembre, ahora no se si sean exactamente el mismos, pero las recomendaciones me imagino serán las evitar acceder a sitios de dudosa procedencia, no abrir e-mail de remitentes desconocida y respaldar la información sensible fuera del pc.

      Esperemos que pronto se obtenga solución a esta amenazas.

    5. #5
      Usuario Avatar de hikaru78
      Registrado
      ene 2015
      Ubicación
      Argentina
      Mensajes
      8

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Cita Originalmente publicado por muf Ver Mensaje
      Hola Woaxxx

      Primero,gracias por la información.

      He visto por acá algunos compañeros con un Cryptolocker que les cambia la extensión de los archivos y quedan similares al ejemplo:



      Donde "xxxx" es una combinación aleatoria (según creo)

      ¿Será el mismo?

      Saludos
      Puede ser el mismo, en el caso nuestro es con una extension de un baile africano. El problema es que queda encriptado, por mas que se cambie queda asi.
      Para los que tienen win7 pueden probar si les quedo una version antigua del archivo con el boton derecho en propiedades de cada uno. Pero en mi caso es XP, asi que no puedo comprobarlo

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Hola

      Cita Originalmente publicado por hikaru78 Ver Mensaje
      Puede ser el mismo, en el caso nuestro es con una extension de un baile africano. El problema es que queda encriptado, por mas que se cambie queda asi.
      Acá hay un usuario teniendo problemas con ese Cryptolocker --> Archivo renombrados con extension .vzofanf

      El cryptolocker en ese caso le encriptó los archivos y les colocó una segunda extensión y le quedó así:

      Documento.doc.vzofanf
      ¿Será ese el nombre de "baile africano" que mencionas?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de hikaru78
      Registrado
      ene 2015
      Ubicación
      Argentina
      Mensajes
      8

      Re: Se detecta nueva variante del ransomware Cryptowall.

      No muf, es otro la extension es archivo.extension.BNDVBAN
      Y la maquina que infecto al servidor recibio el siguiente aviso


      Edito la siguiente parte: por lo visto varia la extension de cada infeccion en cada maquina, con el adicional de extension que recibimos no encontramos nada. Ahora estoy corriendo el recuva a ver si resuelve algo, pero ya doy por perdido el asunto realmente.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Si bien se tratan de malware del estilo Ransomware, son dos variantes diferentes las que están comentando en esta noticia que se trata de Cryptowall 3.0.

      Cryptowall 3.0 es una nueva variante del anterior ransomware Cryptowall que hace poco afecto a cientos de usuarios de España con mensajes falsos que parecían venir desde @Correos.es

      Esta nueva variante 3.0 aparte de encriptar los archivos y pedir un rescate (pago) para poder liberarlos, se aprovecha de una vulnerabilidad 0-day recientemente parchada en Adobe Flash Player 15.0.0.242 y anteriores (CVE-2014-9162 y CVE-2014-9163) - lo que significa que cualquier usuario con una versión vieja de Flash que visite un sitio web infectado, poda infectar su equipo sin siquiera tener que ejecutar ningún archivo en este.

      CTB-Locker es otro ransomware (similar, pero diferente) que también tiene su nueva variante afectado recientemente a usuarios en toda Latinoamérica.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de hikaru78
      Registrado
      ene 2015
      Ubicación
      Argentina
      Mensajes
      8

      Re: Se detecta nueva variante del ransomware Cryptowall.

      ElPiedra efectivamente eso es lo que se dice en internet, en cuanto a lo que hablo particularmente no puedo confirmarlo, ya que el usuario de la maquina es nivel "usuario yo no fui, no toque nada no se yo no abri nada". Pero van todos bajo dicha movilidad de cryptowall. El que tu mencionas ya era del 2007 o aproximado, y asi fueron apareciendo distintas versiones, si habia aqui en Argentina uno de la policia canadiense que daba informacion en vasco e italiano mezclado con español con un telefono de no recuerdo donde. Lo bueno que dentro de todo era facil de quitar, este ya no.

    10. #10
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Se detecta nueva variante del ransomware Cryptowall.

      Hola

      Aunque puedas eliminar a un ransomware, lo que realmente esta resultando imposible es recuperar los archivos cifrados

      Muchos usuarios no tienen respaldo de dichos archivos y por eso no les queda otra cosa que darlos por perdidos o esperar hasta que aparezca una herramienta capaz de recuperarlos

      Creo que el punto mas fuerte de esta clase de malware esta en el cifrado que usa y no es el ransomware en sí

      Saludos
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"

    Página 1 de 2 12 ÚltimoÚltimo