• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware

    BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware Herramienta de descifrado para CoinVault de Kaspersky no funciona Los creadores del ransomware CoinVault con capacidades de cifrado de archivos han llegado con un reemplazo, cambiando el ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware

      BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware


      Herramienta de descifrado para CoinVault de Kaspersky no funciona



      Los creadores del ransomware CoinVault con capacidades de cifrado de archivos han llegado con un reemplazo, cambiando el nombre anterior por BitCryptor, la interfaz del mensaje del rescate anuncia al nuevo malware.

      Sin embargo, aparte de esto, el método de la infección y el cifrado de la amenaza sigue siendo el mismo.

      Se eliminan las instantáneas

      La medida es probablemente el resultado de la herramienta de descifrado para CoinVault lanzada el mes pasado por Kaspersky, que permite a las víctimas recuperar sus datos sin tener que pagar a los cibercriminales por la clave de descifrado.

      La herramienta fue creada después de que la Unidad Nacional de Delitos de Alta Tecnología (NHTCU) de la policía de Holanda obtuviera el control sobre un servidor de comando y control aún activo utilizado por los ladrones, los cuales almacenan una base de datos con diferentes claves de descifrado.

      Según el análisis de Bleeping Computer ", BitCryptor es esencialmente la misma exacta infección de CoinVault."

      Una vez ejecutado en un sistema el cripto-malware elimina todas las copias de seguridad creadas automáticamente por el Servicio de instantáneas del volumen de Windows '(VSS), y luego procede a cifrar los archivos de interés para la víctima, lo que obliga a pagar el rescate.

      El mensaje de alerta de la encriptación de datos dice que el algoritmo utilizado es AES y la clave utilizada es de 256 bits, almacenado en un servidor controlado por los atacantes.

      Los archivos más populares son encriptados.

      BitCryptor evita encriptar datos esenciales para el funcionamiento del sistema y se salta los elementos de algunas carpetas, como archivos de programa, AppData, ProgramData, Boot, Windows, WinNT, Recycle.bin, Downloads (descargas), All Users (Todos los usuarios) o temporary locations (archivos temporales).

      En su lugar, se centra en elementos con extensiones de documentos, archivos multimedia (audio, vídeo e imágenes), bases de datos y otros archivos, que son altamente probable que mantenga la información de importancia de la víctima.

      La cantidad para obtener la clave de descifrado es actualmente de 1 bitcoin ($ 237 / € 208), que puede ser pagado en un período determinado, muestra además en el mensaje de rescate la cantidad de tiempo que queda.

      También se ofrece una cartera virtual para depositar el dinero. Informando con un pitido del ordenador que por el momento no hay ninguna forma de desbloquear los archivos de forma gratuita.

      El análisis del malware también reveló que algunos procesos que pertenecen a productos de seguridad (Malwarebytes, SpyHunter, RogueKiller, Silent Hunter) que podrían impedir que se ejecute sus rutinas son detenidos.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware

      Herramienta de descifrado para CoinVault de Kaspersky no funciona: BitCryptor es probablemente el resultado de la herramienta de descifrado para CoinVault lanzada el mes pasado por Kaspersky, que permite a las víctimas recuperar sus datos sin tener que pagar a los cibercriminales por la clave de descifrado.

      Por eso me gusta llamar al mundo del malware, el juego del gato y el ratón.

      El que al final del día los del "lado oscuro" detrás del malware son personas, que como todos nosotros, también navegan por la web, están en las redes sociales y al tanto de las herramientas o posibles soluciones que liberan los que estamos "del lado de la luz" y no se van a quedar sentados, sino que van a trabajar para evitarlo.



      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware

      LUZ/OSCURIDAD, son las 2 caras de la misma moneda, es bastante normal que quienes "ganan mas dinero" atrapando a los usuarios con la codificacion, estén al DÍA con la soluciones GRATIS,no quieren perder su "bien" merecida forma de hacer dinero xD...
      Buena información...malas noticias para los distraídos que reciben emails de Alemania xD

    4. #4
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: BitCryptor: Los creadores de CoinVault lanzan nuevo ransomware

      Hola a todos los comentarista de este Tema y gracias Woaxxx por la info

      Estado Googleando por hay viendo posibles soluciones de descifrado,pero es que no hay nada ,que es esto es que estamos ante un monstruo que han creado que es imposible de destruir,no hay nada yo me tomo muy enserio esto de la seguridad,pero pienso que en donde esta el punto débil de nosotros es a la hora de abrir un correo,nos confiamos y zas,un despiste,basta para que estos señores te roben la cartera (208€ ) y encima hacen hasta pitar el ordenador recordándote que debes efectuar el pago,esto es increible

      Pobre de aquel que no siga el consejo que nos brinda el jefe

      interesante "La ingeniería social es el más difícil de los 0days" ~ CIGTR gracias @MarceloRivero


      Salu2