• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 13 de 13

    CTB-Locker, el ransomware que ataca a Latinoamérica

    Originalmente publicado por Aguilucho (AC) Tengo una inquietud sobre este malware, que tal si deciden usarlo directo por la web, podría haber esa posibilidad, o ello decidieron ese método de infección por adjunto por que ...

          
    1. #11
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      Tengo una inquietud sobre este malware, que tal si deciden usarlo directo por la web, podría haber esa posibilidad, o ello decidieron ese método de infección por adjunto por que así evitan ser detectados por los antivirus o anti malware.
      En este caso especifico de CTB-Locker se esta distribuyendo vía email ya que son ataques mas seleccionados en donde los emails generalmente pertenecen a empresas o empresarios que son los que busca infectar el ransomware, pero las nuevas variantes de Cryptowall 3.0 por ej, ya utilizan los kit de distribución de malwares y se distribuyen al visitar un sitio web.




      Cita Originalmente publicado por RaMartin14 Ver Mensaje
      Tengo una duda: de casualidad este ransomware podría acceder a una unidad D: o cualquier otra que no sea C:? Es decir, si me llegase a infectar con esto y todos mis archivos están en una partición D, también los cifraría?
      Cuando se realiza la infección, en esta versión, el malware almacena en la carpeta %Temp% con un nombre aleatorio. Luego crea una tarea (con nombre al azar) oculta en la lista de tareas y que ejecuta el malware cada vez que inicia la sesión. Una vez infectado, CTB explora las unidades del sistema en busca de archivos de datos y los cifra. El malware escanea todas las letras las unidades, incluyendo unidades locales, extraíbles y recursos compartidos de red. En resumen, si hay una letra de unidad en al computadora, la misma se analizará e infectará.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de RaMartin14
      Registrado
      jun 2011
      Ubicación
      Venezuela
      Mensajes
      69

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Cuando se realiza la infección, en esta versión, el malware almacena en la carpeta %Temp% con un nombre aleatorio. Luego crea una tarea (con nombre al azar) oculta en la lista de tareas y que ejecuta el malware cada vez que inicia la sesión. Una vez infectado, CTB explora las unidades del sistema en busca de archivos de datos y los cifra. El malware escanea todas las letras las unidades, incluyendo unidades locales, extraíbles y recursos compartidos de red. En resumen, si hay una letra de unidad en al computadora, la misma se analizará e infectará.
      Sí, luego recordé que cifró todos los archivos del servidor.

      Muchas gracias

    3. #13
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      328

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Muchas gracias ElPiedra por responder mi inquietud y a los compañeros del foro por exponer sus preguntas al respecto, así poder tener mas puntos de vista de este peligroso malware, que por cierto a de ser pariente de virut, lo considero tan letal como el.

    Página 2 de 2 PrimeroPrimero 12