• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    CTB-Locker, el ransomware que ataca a Latinoamérica

    CTB-Locker, el ransomware que ataca a Latinoamérica. Se ha detectado una nueva campañas de propagación de ransomwares en la región de Latinoamérica. Un falso correo electrónico que dice contener un fax, no es más que ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje CTB-Locker, el ransomware que ataca a Latinoamérica

      CTB-Locker, el ransomware que ataca a Latinoamérica.


      Se ha detectado una nueva campañas de propagación de ransomwares en la región de Latinoamérica. Un falso correo electrónico que dice contener un fax, no es más que una campaña de propagación de códigos maliciosos cuyo último objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información utilizando el ransomware CTB-Locker.

      Una campaña de spam propagaba supuestos mensajes de fax o adjuntos con información falsa, cuando en realidad en esos adjuntos se encontraba una variante de Win32/TrojanDownloader.Elenoocka.A, encargado de descargar desde distintas URLs un malware detectado por ESET como Win32/FileCoder.DA, conocido como CTB-Locker.

      El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio con un mensaje similar al que ven en la imagen de arriba.

      Es una realidad que la técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos a través del análisis del payload. Sin embargo existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:

      Consejos para evitar CTB-Locker
      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.

      El impacto que esto puede tener para una empresa o un usuario que no cuenta con una solución de backup, es capaz de convertirse en un verdadero dolor de cabeza. Si los archivos han sido encriptados, puedes considerar tus datos perdidos para siempre. Puedes pagar el rescate y esperar a que se le dé la clave de descifrado, pero no hay ninguna garantía de que va a funcionar.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Según comentan desde ESET:

      De los 20 países con mayores detecciones de CTB-Locker, México ocupa la tercera posición a nivel mundial, seguido por Perú en el quinto lugar y con Argentina, Brasil y Chile completando el top 5 para la región.

      En pocas palabras, esta campaña global de propagación de ransomware ha tenido un gran alcance en América Latina, en donde las detecciones incluyen a todos los países de la región.

      Y esta es la imagen, un poco diferente que se encuentran los usuarios al tratar de abrir algún archivo que nos compartieron en el foro:





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Hola

      Acabo de leer en el blog de TrendMicro que una variante de Citroni (como tambien lo llaman) no solo ha extendido el plazo para que pagues, sino que ademas te ofrece desencriptar 5 archivos sin costo
      CTB-Locker Ransomware Includes Freemium Feature, Extends Deadline

      Mi ingles no es tan bueno como para entender toda la nota, pero si realmente desencriptan 5 archivos solo para demostrarte de lo que son capaces. Esto podría lograr que mas victimas accedan a sus demandas

      Parece que no estamos ni remotamente cerca de la solución de este asunto

      Saludos
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Nueva oleada de CTB-Locker, ahora con mensajes en español

      En la nueva oleada de ransomware CTB-Locker detectada durante esta semana el procedimiento utilizado por los delincuentes para infectar a los sistemas de los usuarios ha sido el mismo que en la ocasión anterior. Es decir, el envío masivo de correos electrónicos (esta vez en español) utilizando la información de contacto de una compañía de suministro de agua ubicada en Fuerteventura, en la provincia de Las Palmas (Islas Canarias, España).
      Como en casos anteriores también podemos ver un fichero adjunto con la extensión .cab.


      El uso de esta extensión no es trivial, ya que se trata del formato nativo de ficheros comprimidos que utiliza Windows y, al no tratarse de un ejecutable ni de un formato de fichero comprimido que sea especialmente conocido (como los .zip o .rar) es muy probable que los usuarios bajen la guardia y sean más propensos a abrirlo.

      En resumen, se está utilizando la vieja técnica de provocar la curiosidad del usuario para que abra un fichero malicioso que infectará su sistema y, en este caso, también cifrará toda la información almacenada en su disco duro.

      La diferencia de esta variante con respecto a la analizada la semana pasada es la inclusión del idioma español, ausente en la variante anterior.


      En esta pantalla ya se indica al usuario que no va a poder recuperar sus datos y también que dispone de un tiempo limitado para realizar el pago si quiere tratar de recuperarlos. No obstante, si el usuario decide seguir las instrucciones del delincuente se le mostrará información detallada de cómo hacerlo.

      Los pasos a seguir incluyen acceder a una dirección dentro de la red TOR y escribir la clave pública de cifrado generada en el sistema infectado en un formulario preparado por los delincuentes. Este uso de la red TOR para evitar la localización exacta de la ubicación de la web es algo que los delincuentes están empleando en las últimas variantes de ransomware




      Como hemos visto en este caso y en otros anteriores, la técnica de propagación no es especialmente compleja, puesto que utiliza ficheros adjuntos a correos electrónicos no solicitados. Tan solo fijándose un poco y descartando aquellos correos electrónicos que no estén esperando y contengan ficheros adjuntos o enlaces sospechosos, pueden evitar las molestias causadas por este tipo de infecciones.

      De todas formas, los ciberdelincuentes están continuamente innovando y es posible que utilicen otros vectores de ataque, como la descarga del fichero malicioso desde webs infectadas, algunas incluso con muy buena reputación y con muchas visitas a diario.

      Consejos para evitar CTB-Locker


      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.
      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
      • Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.



      Cabe recordar que si los archivos han sido encriptados por CTBLocker, aun no hay manera de recuperarlos y puedes considerar tus datos perdidos para siempre.
      Puedes pagar el rescate y esperar a que se le dé la clave de descifrado, pero no hay ninguna garantía de que va a funcionar.


      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      328

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Gracias por la info, este articulo me ha dado mas miedo que las películas del el exorcista, el conjuro y Amityville.

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.321

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Hola compañeros

      Primero,gracias por la información Pacman y ElPiedra

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      Gracias por la info, este articulo me ha dado mas miedo que las películas del el exorcista, el conjuro y Amityville.
      No debes tener miedo,si bien,el cifrado de archivos asusta a cualquiera,si tienes los respaldos en discos externos y/o discos ópticos no deberías tener problemas.

      Como se dijo antes,hay que tener precaución cuando abrimos correos electrónicos,de más está decir que si llega algún correo mencionando a una empresa reconocida,hay que comunicarse con la empresa mencionada para ver si el correo es o no legítimo.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      328

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Cita Originalmente publicado por muf Ver Mensaje
      si tienes los respaldos en discos externos y/o discos ópticos no deberías tener problemas.

      Saludos
      Ese digamos es a lo que se debe mi miedo muf no cuento con disco externo que me permita salvaguardar un respaldo, y no me es posible por ahora adquirir un HD u otro dispositivo, por lo cual solo me queda tomar mucha precaución.

      Tengo una inquietud sobre este malware, que tal si deciden usarlo directo por la web, podría haber esa posibilidad, o ello decidieron ese método de infección por adjunto por que así evitan ser detectados por los antivirus o anti malware.

    8. #8
      Usuario Avatar de RaMartin14
      Registrado
      jun 2011
      Ubicación
      Venezuela
      Mensajes
      69

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Muchas gracias por la info

      Tengo una duda: de casualidad este ransomware podría acceder a una unidad D: o cualquier otra que no sea C:? Es decir, si me llegase a infectar con esto y todos mis archivos están en una partición D, también los cifraría?

      Viví en carne propia este ransomware en una empresa "grande", y desde ese momento estoy más interesado en el tema.

      Saludos.

    9. #9
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Segun tengo entendido, no pasa a travez de la red, salvo en unidades con permisos de escritura, como podria ser una carpeta compartidad, y el tema backups,se que cualquier unidad externa conectada PUEDE ser infectada, en cuando a restauracion de sistema depende de la version, hay opciones de backup en linea para los que no tienen unidades fisicas.

      Este virus es bastante nuevo y seguro que constantemente se actualiza, pasa a ser de una complejidad gigante, por algo hay tantos afectados en gral y pocas soluciones reales :/

    10. #10
      Usuario Avatar de harlan4096
      Registrado
      sep 2007
      Ubicación
      Almería
      Mensajes
      1

      Re: CTB-Locker, el ransomware que ataca a Latinoamérica

      Se supone que si tienes unidades extraibles conectadas, también caerán en sus manos, así que mucho cuidado :)

    Página 1 de 2 12 ÚltimoÚltimo