• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Nuevo misterioso ransomware distribuido mediante el kit exploits Angler

    Nuevo misterioso ransomware distribuido mediante el kit exploits Angler El kit exploits Angler se ha actualizado para distribuir una nueva y misteriosa variante ransomware basada en las herramientas de ataque de TeslaCrypt y Alphacrypt. El ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Nuevo misterioso ransomware distribuido mediante el kit exploits Angler

      Nuevo misterioso ransomware distribuido mediante el kit exploits Angler


      El kit exploits Angler se ha actualizado para distribuir una nueva y misteriosa variante ransomware basada en las herramientas de ataque de TeslaCrypt y Alphacrypt.


      El investigador de seguridad de Rackspace, Brad Duncan, informó sobre la actualización en un aviso el día martes, advirtiendo que ya se ha detectado infecciones en estado silvestre. El exploit Angles es conocido desde un par de años.

      "El kit exploit Angler se utiliza para impulsar una nueva variante ransomware de TeslaCrypt / AlphaCrypt", señaló.

      "La semana pasada 2015-05-07, empecé a observar una nueva variante. Esta nueva variante tiene una ventana emergente que utiliza las instrucciones al estilo de CTB-looker. Esta variante no proporciona ningún nombre para sí mismo en las instrucciones de descifrado".

      El ransomware es una forma de malware que intenta chantajear a las víctimas bloqueando los archivos de los usuarios de equipos infectados para después cobrar un porcentaje para desbloquearlas. En este caso el malware exige el pago en bitcoins.

      La nueva variante al parecer tiene características similares a los ransomware TeslaCrypt y AlphaCrypt previamente distribuidas por Angler.

      "El tráfico parece idéntico a lo que hemos visto con infecciones previas de TeslaCrypt y AlphaCrypt. Hace unas horas infecté el host de un sitio mediante el Kit exploits Angler y recibí alertas similares desde el tráfico de red", explicó el asesor.

      "Cada intento era el mismo archivo con el mismo hash. Sin embargo, la dirección bitcoin para el pago del rescate fue diferente para cada huésped infectado."

      El ransomware es un problema creciente que enfrentan las empresas y los usuarios. La variante de TeslaCrypt y AlphaCrypt es uno de muchos ejemplos de ransomware de este año.

      Trend Micro informó en marzo que los hackers están desarrollando un ransomware polimórfico conocida como 'Virlock' que ha mejorado sus habilidades de infección y restauración.

      Antes de esto, Talos grup de Cisco informó en Enero sobre el famoso ransomware Cryptowall 3.0.

      Los analistas de Juniper Research destacaron que el ransomware es una amenaza importante que aumenta el cuádruple de los costos originados por la ciberdelincuencia. La investigación, afirmó que tales ataques costará globalmente más de $2 .1tn en 2019.



      Fuente: V3.CO.UK
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de homosapiens999
      Registrado
      oct 2007
      Ubicación
      México
      Mensajes
      11

      Re: Nuevo misterioso ransomware distribuido mediante el kit exploits Angler

      Tengo un disco duro Infectado creo que por este virus, cifra los archivos y les agrega la extensión EXX. Aunque ya hay herramientas para descifrar los archivos.

      Se requiere el archivo Storage.bin de la carpeta AppData del usuario principal del sistema para descifrar los archivos, pero en mi caso el virus modificó este archivo y eliminó la clave antes de que pudiera hacer algo.

      Quedaremos a la espera de nuevas noticias, aunque me temo que sin este archivo en condiciones, recuperar los archivos es completamente imposible.

      Aqui hay mas información, aunque parece que todo se detuvo el 13 de mayo cuando se publicó el TeslaDecoder, que requiere el archivo que menciono.

      Esperemos haya novedades posteriores, aunque realmente no creo que se pueda hacer más de lo que ya se hizo.