• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Correos

    Crypt0L0cker: nueva variante del crypto-ramsomware se propaga como carta certificada de @Correos Un nuevo ransomware con capacidades de cifrado de archivos, llamado Crypt0L0cker (la letra "o" es un cero) por sus autores, ha sido descubierto ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Correos

      Crypt0L0cker: nueva variante del crypto-ramsomware se propaga como carta certificada de @Correos



      Un nuevo ransomware con capacidades de cifrado de archivos, llamado Crypt0L0cker (la letra "o" es un cero) por sus autores, ha sido descubierto recientemente para atacar sólo las máquinas de los países europeos y asiáticos, así como de Australia.

      Según los investigadores, no es una variante del infame CryptoLocker cuya actividad se vio interrumpida el año pasado en la Operación Tovar, sino más bien es una variante de TorrentLocker, dadas las numerosas similitudes encontradas (utiliza el mismo sitio para las instrucciones de compra de bitcoin y usa el mismo método de comunicación ).

      La pieza malware llega al ordenador de la víctima a través de correos electrónicos falsos que pretenden informar al destinatario de violaciónes de tráfico o un tipo diferente de notificación por parte del gobierno como si fuera una "Carta Certificada" proveniente de @Correos.

      Inmediatamente después de la instalación, Crypt0L0cker establece comunicación con el servidor de comando y control (C & C) y envía un identificador único del equipo comprometido.

      Crypt0L0cker utiliza la lista blanca para el cifrado de archivos

      El ransomware luego comienza la encriptación de la mayoría de los archivos en el sistema, omitiendo solamente un puñado de ellos, que se definen en una lista codificada. En realidad, esto es una de las diferencias que lo distinguen de los programas maliciosos de su misma clase, los creadores del ransomware suelen construir una lista con extensiones específicas.

      En un análisis realizado por Bleeping Computer, la lista de archivos que no están condenados a ser cifrado contienen varios medios de comunicación y archivos de texto, así como elementos que son necesarios para el buen funcionamiento del sistema operativo (SYS, CMD, EXE, INI, BAT, MSI, DLL, INF o LNK).

      Sin embargo, la lista no incluye JPG, MKV, DOC, PDF y otros tipos de archivos que son populares entre los usuarios para el almacenamiento de documentos importantes y archivos multimedia personales.

      Las copias del volumen (Shadow Copies) también se eliminan durante el proceso de cifrado, no dejando otra posibilidad más que recuperar los datos encriptados desde un archivo de copia de seguridad cuya integridad no haya sido afectada.

      Cuando la encriptación se completa, Crypt0L0cker muestra la nota de rescate, que pide un pago de 2,2 bitcoin ($ 500 / € 450) a cambio de la clave de descifrado. La notificación de rescate viene con instrucciones para hacer el pago y aparece cada vez que la víctima ingresa a Windows.

      A los usuarios se les recomienda establecer un plan de copia de seguridad y almacenar copias de los archivos importantes en un lugar seguro con acceso muy restringido a los equipos que se utilizan para las tareas diarias.


      Fuente: Softpedia.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Una de las principales diferencias de Crypt0L0cker, -aparte de que el nombre es similar pero con ceros-, con respecto a sus antecesores que también se propagan mediante campañas de email falsos de @Correos, es que ahora la nueva cepa se encarga de borrar las copias del volumen (Shadow Copies) lo que hace más difícil de que se puedan recuperar los archivos si no se tiene una copia de seguridad.

      Por lo que cada vez es más importante la prevención:

      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Habrá que usar el antiguo método indio, por humo. Gracias por la info Woaxxx y ElPiedra

    4. #4
      Usuario Avatar de Temporalin
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      1

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Hola, me he registrado en el foro para preguntar si existe la posibilidad de que en el futuro aparezca una herramienta capaz de recuperar los datos perdidos. He visto que ya las hay para otros ransomware, y si merece la pena guardar los archivos en un disco duro aparte pues se hace. Si no directamente formateo todo y me olvido.
      Gracias

    5. #5
      Usuario Avatar de arenoso
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      3

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Yo si los guardaria, de hecho he conseguido desencriptarlos contactando con un informatico, a la desesperada porque soy empresario y era vital para mi.
      Y digo a la desesperada porque me disponia a pagar los 299€ y cuando fui a pagar me pedian el doble por haberlo solicitado pasadas las 72H o algo asi!!
      Me han sablado 150€ pero estoy con todo desencriptado...ufff duermo ya tranquilo...

    6. #6
      Usuario Avatar de Raulito
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      42

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Esta mañana en nuestra empresa hemos sido infectados por este virus a traves de un falso email de Correos y se nos ha encriptado la mayoria archivos de office, imagenes y demas archivos de usuario. De momento hemos conseguido salvar los datos del programa de gestion de la empresa porque la noche anterior habiamos hecho un backup, pero solo del programa de gestion, y ya estan instalados en otra maquina distinta para poder seguir trabajando; pero se nos ha encriptado archivos muy importantes que quisieramos recuperar, por lo que me surje la siguiente duda: ¿podria hacer una copia de seguridad de ellos por ejemplo con el norton ghost por si en un futuro, espermos no muy lejanos, se descrubiera una solucion a este problema en un principio seria de la carpeta Mis Documentos?.
      Agradeceria que me dijerais que opinais al respecto. Saludos y gracias de antemano.

    7. #7
      Usuario Avatar de pardillo nuevo
      Registrado
      may 2015
      Ubicación
      spain
      Mensajes
      1

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Hoy hemos abierto el maldito correo de "correos" y plaf todo encriptado, los archivos los doy por perdidos a la espera de que salga alguna solucion para restaurarlos, pero el virus como se desistala para que no vuelva a pasar con los archivos nuevos. Gracias por anticipado.

    8. #8
      Usuario Avatar de arenoso
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      3

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Cita Originalmente publicado por Raulito Ver Mensaje
      Esta mañana en nuestra empresa hemos sido infectados por este virus a traves de un falso email de Correos y se nos ha encriptado la mayoria archivos de office, imagenes y demas archivos de usuario. De momento hemos conseguido salvar los datos del programa de gestion de la empresa porque la noche anterior habiamos hecho un backup, pero solo del programa de gestion, y ya estan instalados en otra maquina distinta para poder seguir trabajando; pero se nos ha encriptado archivos muy importantes que quisieramos recuperar, por lo que me surje la siguiente duda: ¿podria hacer una copia de seguridad de ellos por ejemplo con el norton ghost por si en un futuro, espermos no muy lejanos, se descrubiera una solucion a este problema en un principio seria de la carpeta Mis Documentos?.
      Agradeceria que me dijerais que opinais al respecto. Saludos y gracias de antemano.
      Guardalos, como he comentado antes, a mi si que me los han vuelto a dejar en su estado original, me ha tocado pagar a un especialista, pero si hoy dia alguien los puede desencriptar no creo que se tarde mucho en encontrar una solucion gratuita, yo llevaba en la empresa 5 dias parado sin poder avanzar, con todo lo que mi equipo accedia a la red encriptado, echando mano de copias de seguridad hasta donde pude pues tambien las tenia encriptadas, buscando por foros encontre posibles soluciones, versiones anteriores, herramientas de antivirus, nada. Sin exito. El chico que me lo hizo, estudió unos archivos que le mandé que me pidio, y me mandó una herramienta, se ve que personificada para mi encriptacion, pues lo probe en la infeccion de un amigo y no funciono, yo desencripté el 100%.

      un saludo

    9. #9
      Usuario Avatar de arenoso
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      3

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Cita Originalmente publicado por pardillo nuevo Ver Mensaje
      Hoy hemos abierto el maldito correo de "correos" y plaf todo encriptado, los archivos los doy por perdidos a la espera de que salga alguna solucion para restaurarlos, pero el virus como se desistala para que no vuelva a pasar con los archivos nuevos. Gracias por anticipado.
      A mi para desinfectar el equipo me pasaron el Malwarebytes, para que dejara de salir la molesta ventanita blanca de pago.

    10. #10
      Usuario Avatar de wega53
      Registrado
      jul 2010
      Ubicación
      Madrid
      Mensajes
      1

      Re: Crypt0L0cker nueva variante CryptoLocker se propaga como carta certificada @Corre

      Hola Arenoso, tengo el mismo problema que tu, me puedes facilitar los datos del imformatico que dices? por favor

      Cita Originalmente publicado por arenoso Ver Mensaje
      Yo si los guardaria, de hecho he conseguido desencriptarlos contactando con un informatico, a la desesperada porque soy empresario y era vital para mi.
      Y digo a la desesperada porque me disponia a pagar los 299€ y cuando fui a pagar me pedian el doble por haberlo solicitado pasadas las 72H o algo asi!!
      Me han sablado 150€ pero estoy con todo desencriptado...ufff duermo ya tranquilo...

    Página 1 de 2 12 ÚltimoÚltimo