Nuevo ransomware distribuido mediante el Kit exploits Angler EK


Otro tipo de ransomware ha sido detectado por los investigadores de malware. Apodado AlphaCrypt, que se apropia de la apariencia de TeslaCrypt, pero funciona de manera similar a Cryptowall 3.0.



"Si bien esto puede parecer idéntico a TeslaCrypt tiene algunas mejoras como el de eliminar el VSS para asegurarse de que no sea recuperado por una copia del volumen (shadow volume)" Compartieron los investigadores de Webroot. También se asegura de ejecutar el proceso en silencio (es decir, que no hay mensajes que se le muestren a la víctima).

Los criminales piden que el rescate sea pagado en Bitcoin, garantizando el anonimato y el fácil lavado de dinero vía Bitcoin mixers.

Los investigadores señalaron que "la volatilidad de esta variante es muy alta ya que crea nuevas instancias de procesos comunes en windows para hacer que la rutina de cifradosea lo más oculto posible, similar a como funciona Cryptowall 3.0".

Brad Duncan, un investigador de seguridad de Rackspace, también ha estado analizando el malware y afirma que actualmente está siendo distribuido mediante el kit de explotación Angler.

Tanto el Flash exploit y la carga viral tienen una tasa de detección extremadamente baja (57/2 y 5/57, respectivamente) en VirusTotal, pero la tasa de detección ha mejorado en los últimos días.