• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y viene con...

    Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y viene con hermosas ilustraciones Nuevo ransomware descubierto, actualmente es indecriptable. Yonathan Klijnsma, Analista de Inteligencia de amenaza de Fox-IT, una empresa de seguridad holandesa, ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y viene con...

      Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y viene con hermosas ilustraciones


      Nuevo ransomware descubierto, actualmente es indecriptable.



      Yonathan Klijnsma, Analista de Inteligencia de amenaza de Fox-IT, una empresa de seguridad holandesa, descubrió una nueva variante llamada ransomware Maktub Locker, que parece ser el trabajo de un equipo de codificación de software malicioso profesional.


      Su descubrimiento también fue informara por los expertos en ransomware, Bleeping Computer y más tarde por el proveedor de seguridad Malwarebytes.

      Los delincuentes están propagando el ransomware Maktub Locker a través de campañas de spam, al igual que la mayoría de las infecciones ransomware de hoy en día. Los e-mails conteniendo la amenaza vienen unido con ejecutables de extensión .scr que tienen iconos que parecen ser archivos PDF o TXT.

      Maktub viene disfrazado como archivos PDF o TXT

      El editor de texto, se presenta al usuario con algunas "condiciones para actualizar la aplicación" pero en secreto cifrará sus datos sin que se dé cuenta de ello.

      Maktub, significa "lo que está escrito" (o como "que siempre estaba destinado a suceder") en árabe, utiliza un fuerte algoritmo de cifrado AES-256 para encriptar los archivos de la víctima.
      Para cada víctima, el ransomware añade una extensión de archivo diferente, lo que hace que sea más difícil para los usuarios y los expertos en seguridad detectar qué familia ransomware ha bloqueado los datos y la búsqueda de un desencriptador.

      La única pista es el sitio de pago de rescate de Maktub, alojado en la dark Web a través de Tor, que utiliza un diseño de alta calidad que se distingue de todos los sitios web de pago de rescates que son monótonos y aburridos utilizados por sus competidores.

      El sitio de pago del rescate tiene cinco páginas, cada una con su propio esquema y color diferente, y un logotipo profesional, robados del catalogo en DeviantArt del diseñador estadounidense BlackHawk45LC.











      El precio del rescate puede llegar a $ 1600 después de dos semanas.

      Otra diferencia es la escala de pagos de seis pasos, que va desde 1,4 Bitcoin (~ $ 600) en los tres primeros días después de la infección y sube a 3,9 Bitcoin (~ $ 1650) luego de 15 días. Esto está por encima de la media en comparación con la mayoría de las variantes ransomware, que piden entre 0,5 y 1 Bitcoin por infección, un precio que sólo se duplica después de los primeros dos o tres días.

      Maktub puede funcionar con o sin un servidor C & C, y no hay ningún método conocido para desencriptar los archivos bloqueados en este momento.

      "Maktub Locker claramente ha sido desarrollado por profesionales", escribe el equipo de Malwarebytes. "La complejidad del producto completo sugiere que es el trabajo de un equipo de personas con diferentes áreas de especialización. Desde las operaciones del encriptado a la página web, todo está bien pulido."

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nuevo ransomware Maktub Locker pide un alto precio para desencriptar y viene con.

      Los creadores de Ransomware saben que si bien la fase más importante de su trabajo es infectar a las victimas... tienen que proveerles por otro lado la mayor información posible para facilitarles a estos la realización del pago y por eso como en este caso al igual que en otros que he estado viendo, sus diseños y guías de pago son cada vez mejores.

      Este es el de otro Crypto-Ransomware llamado PETYA




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.