• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Crypto-Ransomware Ruso cifra los archivos Completamente.

    Crypto-ransomware Ruso cifra los archivos Completamente. Los ciberdelincuentes tienen un corazón, pero lo pueden perder en cualquier momento Los operadores de un nuevo ransomware originario de Rusia mantienen abierto un canal de comunicación con las ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Crypto-Ransomware Ruso cifra los archivos Completamente.

      Crypto-ransomware Ruso cifra los archivos Completamente.


      Los ciberdelincuentes tienen un corazón, pero lo pueden perder en cualquier momento



      Los operadores de un nuevo ransomware originario de Rusia mantienen abierto un canal de comunicación con las víctimas para darles las instrucciones de pago, significando esto que hay una posibilidad de negociación.

      El ransomware con sus rutinas de cifrado de archivos es una de las peores amenazas informáticas de hoy en día, no sólo para el usuario medio, sino también para las empresas e incluso para los departamentos que aplican la ley , no teniendo otra alternativa que pagar por la recuperación de datos, a menos que un sistema de copia de seguridad se haya establecido .

      Los nombres de los archivo también sucumben.

      Hallado por los investigadores de seguridad de Check Point, el ransomware Troldesh , también conocido como Encoder.858 o Shade, aplica el cifrado completo de los archivos que procesa, incluidos el nombre y la extensión.

      Se distribuye a través de correo electrónico spam y empieza aencriptar los datos tan pronto como se ejecuta en el sistema, cambiando la extensión a XBTL. A continuación, los usuarios ven el mensaje de rescate y les dirige al texto: Léame para obtener más detalles.

      Incluso si no hay ninguna copia de seguridad disponible, a las víctimas del cripto-malware se les recomienda encarecidamente no pagar, porque la falta de "clientes" traería el negocio a su fin.

      Por lo general, los ciberdelincuentes no interactúan con las víctimas y establecen una infraestructura que recoge automáticamente los pagos y entrega de las claves de descifrado de archivos a cambio.

      Por otro lado, las tasas han subido y los ladrones piden cientos de dólares para devolver los archivos a su estado original.

      La negociación es una opción, pero no es confiable

      En un intento de maximizar sus beneficios y ser capaces de proporcionar instrucciones claras a los usuarios afectados, algunos operadores del ransomware ofrecen la posibilidad de contactarse con ellos, y los operadores del ransomware Troldesh están entre ellos.

      La razón en este caso es entregar los detalles de pago y ofrecer una prueba de que tienen los medios para descifrar los datos bloqueados, en caso de que alguien lo dude.

      La investigadora de Check Point, Natalia Kolesova, logró obtener un descuento de más del 50% de lo inicial 250 € / $278 por el rescate. Después de quejarse de que no pagaría el dinero, finalmente consiguió que el precio fuera bajado a € 118 / $ 131, pagaderos a través del sistema de transferencia de dinero QIWI.

      Escenarios similares ocurrieron en el caso de TeslaCrypt, que dieron a los agraviados un descuento; en algunos casos, incluso las claves se ofrecieron de forma gratuita.

      Aunque los cibercriminales pueden ser persuadidos a conformarse con menos de la cantidad inicial, los usuarios no deben confiar en esto cuando de ransomware se trata. Los delincuentes siempre pueden cerrar su tienda y dejar los datos cifrados.

      La copia de seguridad de archivos con regularidad y guardar las copias de seguridad en un lugar con acceso limitado de la computadora principal es actualmente la mejor forma de protegerse contra el cripto-malware.

      Fuente: Softpedia.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Crypto-Ransomware Ruso cifra los archivos Completamente.

      Hola Woaxxx gracias por la info
      La noticia es estupenda hay que ver como la investigadora se las arregla para convencer del pago a los individuos que se les rebaje el pago entre una cosa y otra parece sacado de una novela siendo esto una realidad.

      Salu2