• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft advierte sobre ransomware ZCryptor con características de autopropagación

    Microsoft advierte sobre el ransomware ZCryptor con características de auto-propagación ZCryptor exhibe un comportamiento de gusano y se puede propagar en unidades extraíbles y de red para ampliar su superficie de ataque Microsoft ha publicado ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Microsoft advierte sobre ransomware ZCryptor con características de autopropagación

      Microsoft advierte sobre el ransomware ZCryptor con características de auto-propagación


      ZCryptor exhibe un comportamiento de gusano y se puede propagar en unidades extraíbles y de red para ampliar su superficie de ataque



      Microsoft ha publicado hoy una alerta sobre una nueva variante ransomware llamado ZCryptor, que viene con la capacidad de auto-propagación a través de unidades extraíbles y de red.


      Un investigador de seguridad llamado Jack, que está detrás del blog MalwareForMe, lo descubrió por primera vez y escribió acerca de esta amenaza el 24 de mayo. Tres días más tarde, el equipo de seguridad de Microsoft 's también tomó nota de la nueva ola de infecciones.

      "Estamos alertando a los usuarios de Windows de un nuevo tipo de ransomware que exhibe un comportamiento de gusano,". Se lee además en el centro de protección contra el malware de Microsoft. "Este ransomware aprovecha las unidades extraíbles y unidades de red para propagarse y afectar a más usuarios."


      ZCryptor se propaga a través de macros de programas maliciosos y de actualizadores falsos de Flash


      La compañía dice que los ladrones utilizan instaladores falsos, por lo general para Adobe Flash, junto con archivos de Office basadas en macros para distribuir el ransomware Zcryptor.

      Una vez que el usuario instala la actualización falsa de Adobe Flash o permite la ejecución de una macro de Office, el ransomware Zcryptor se instala en el ordenador del usuario.

      Lo primero que el ransomware hace es adicionarse en una clave del registro del ordenador para asegurarse de su persistencia en el reinicio. Después de esto, comienza a cifrar archivos.

      Sobre la base de las muestras que se analizaron, Microsoft informó que el ransomware se dirige a 88 tipos de archivos diferentes. El investigador de seguridad de MalwareHunterTeam dijo a Softpedia que, en las muestras que analizó, vio que el ransomware se dirigía a 121 tipos de archivos diferentes, por lo que parece que los autores de ZCryptor todavía están trabajando y añadiendo nuevo código.


      ZCryptor aparentemente puede copiarse en las unidades extraíbles y de red

      Lo más peculiar, y lo que nos llamó la atención, según afirma Microsoft es que el ransomware tiene un "comportamiento de gusano", lo que significa que puede propagarse por sí mismo a objetivos cercanos.

      Tal comportamiento es novedoso para familias ransomware, y parece que esta es una de las primeras variantes ransomware que cuentan con una función de este tipo.

      MalwareHunterTeam también dijo "que [ZCryptor] tiene códigos para poder copiarse en dispositivos extraíbles."

      Un posterior análisis por Trend Micro, también publicado hoy, ha reforzado las conclusiones de Microsoft, categorizando a la amenaza como un "gusano", con características de auto-propagación.

      Anteriormente, Alfa ransomware era capaz de buscar y luego cifrar los archivos que se encuentren en carpetas compartidas, pero no de auto-replicarse en otras unidades.

      Al igual que en el mundo del desarrollo de software legítimo, los criminales actualizan constantemente su código y añaden nuevas características, y podemos ver las primeras versiones de ransomware capaces de perseguir a los usuarios por su cuenta.

      A continuación se muestra la pantalla de bloqueo estándar visto por las víctimas que fueron infectados con el ransomware ZCryptor. Debido a que el ransomware añade la extensión del archivo .zcrypt a los archivos bloqueados, algunos investigadores también lo llaman zCrypt.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      335

      Re: Microsoft advierte sobre ransomware ZCryptor con características de autopropagaci

      Muchas gracias por la noticia amigo!