• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ransomware dos en uno: Misha y Petya al mismo tiempo.

    Ransomware dos en uno: Misha y Petya al mismo tiempo. Los criminales optimizaron sus operaciones de entrega de ransomware al combinar dos versiones diferentes en el mismo archivo de la infección Los expertos en seguridad ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Ransomware dos en uno: Misha y Petya al mismo tiempo.

      Ransomware dos en uno: Misha y Petya al mismo tiempo.


      Los criminales optimizaron sus operaciones de entrega de ransomware al combinar dos versiones diferentes en el mismo archivo de la infección



      Los expertos en seguridad han descubierto las primeras infecciones de ransomware donde los criminales han agrupado dos variantes ransomware en el mismo archivo con el fin de asegurarse de que sus programas maliciosos se arraiguen en el ordenador del usuario.


      Después de que el ransomware Petya había sido noticia con su enfoque novedoso para la encriptación del MBR (Master Boot Record) de la víctima, los ladrones detrás de esta familia ransomware desarrollaron una segunda variante diferente, que mejora el sistema de infección.

      De acuerdo con este vídeo de Lawrence Abrams, los ladrones detrás del ransomware Petya tenían un gran problema, y ese era el hecho de que Petya necesita privilegios administrativos cuando se ejecuta.


      Mischa es la copia de seguridad de Petya

      Si los usuarios que hacen doble clic sobre un archivo infectado con Petya y no han permitido que el ransomware se ejecute con privilegios de administrador en la pantalla UAC (Control de cuentas del usuario) que aparece en algunos equipos, el ransomware dejaría de ejecutarse.

      De acuerdo con MalwareHunterTeam , quien hizo este descubrimiento, los archivos recientes que ofrecen el ransomware Petya también incluyen una "copia de seguridad ransomware" en forma de una nueva variante llamada ransomware Mischa.

      Micha se ejecuta solamente cuando Petya no puede obtener privilegios de administrador, y funciona igual que cualquier pieza cripto-ransomware regular de estos días, bloquea los archivos con un potente algoritmo de cifrado.


      Petya + Mischa son parte de un próximo servicio RaaS

      Cuando se investigó su modo de funcionamiento, el investigador de malware Hasherezade descubrió que tanto Petya y Micha son parte de una nueva plataforma RaaS (Ransomware-as-a-Servicee), actualmente en fase beta.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Ransomware dos en uno: Misha y Petya al mismo tiempo.

      Petya fue o es uno de los ransomware que más notoriedad pública ha tomado en los últimos tiempos, siendo lejos el que más usuarios haya infectado y su notoriedad la obtuvo por la particularidad de bloquear todo el ordenador cifrando el MBR, pero como bien dice en la nota, para esto necesitaba que el usuario le brindara los permisos de administrador al ejecutar el archivo y por esto tal vez no se vio muchos infectados.

      Ahora su hermano el ransomware Misha espera poder trabajar donde a Petya no le permiten... pero hasta el momento tampoco se han visto grandes campañas de distribución de este y el preferido del momento para comprar sigue siendo "Locky"

      Para los que puedan resultar infectados con este ransomware, tanto Petya como Misha, ya existe una solución de recuperación de fase 1 (que significa antes que se reinicie el ordenador) y se está trabajando en la solución completa a este.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.