• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir diner

    Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir dinero No pague la petición de rescate de Ranscam para recuperar sus archivos porque seria simplemente tirar el dinero por la ventana Ranscam es ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.642

      Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir diner

      Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir dinero



      No pague la petición de rescate de Ranscam para recuperar sus archivos porque seria simplemente tirar el dinero por la ventana


      Ranscam es un nuevo ransomware descubierto por los investigadores de seguridad del equipo de Cisco Talos que no hace honor a la regla no escrita por las infecciones ransomware: devolver a los usuarios sus archivos después de pagar el rescate.

      Durante muchos años, los desarrolladores del ransomware se han adherido estrictamente a esta regla, la mayoría de ellos en algunas entrevistas revelaron que su negocio se iria por el desagüe si los usuarios pierden la confianza en la posibilidad de recuperar sus archivos después de pagar.

      Como tal, no eran raros los casos en que los ladrones no cumplian sus promesas para descifrar los archivos después de recibir el pago por un rescate, la mayoría de estos casos se debe a errores de software en el ransomware, el cual posteriormente es reparado por el delincuente en versiones posteriores.

      Por desgracia, este no es el caso de Ranscam, que en opinión de Cisco es sólo un malware mal escrito.

      Lo primero que hace Ranscam es eliminar sus archivos

      El problema con Ranscam es que elimina todos los archivos después de infectar su ordenador, desde el primer momento. No se sabe si se trata de un error o una característica intencional.

      Ranscam no sólo elimina los archivos, sino que también elimina del sistema Windows el ejecutable responsable de la función Restaurar sistema, las instantáneas de disco duro, y varias claves de registro asociadas con el arranque en modo seguro. Además, también modifica las claves del registro para desactivar el Administrador de tareas y también altera el mapa del teclado Scancode.

      Todos esto se realiza para hacer la recuperación de archivos mucho más difícil, sino también para evitar la eliminación del ransomware desde el ordenador infectado.

      Una vez hecho esto, el ransomware muestra su nota de rescate, que no es nada más que una imagen JPEG con dos secciones en la parte inferior donde Ranscam muestra un botón y un formulario web.


      Ranscam indica a los usuarios que sus archivos están en una "partición oculta"

      El ransomware le dice al usuario que sus archivos están encriptados y se mudaron a una partición oculta. Todo esto es falso. Los archivos en realidad han muerto y desaparecido cuando la víctima lee esa nota, y porque el ransomware elimina las instantáneas de volumen y no hay forma de recuperarlos.

      El botón que se ha mencionado anteriormente se supone que sirve para que la víctima pueda pagar 0,2 Bitcoin por el rescate en una dirección de carpeta específica. Cisco dice que este botón es falso y no hace nada, por lo que pagar el rescate no va a ayudar a las víctimas.

      Sólo el formulario de la parte derecha debajo del botón trabaja y envía un correo electrónico a los ladrones. Cisco dice que después de ponerse en contacto con los autores de Ranscam, estos eran extremadamente amables al tratar de convencerlos para pagar el rescate. Por desgracia, ninguna cantidad de palabras amables y educadas puede reemplazar el hecho de que su "código" acaba de eliminar todos sus archivos personales.

      La buena noticia es que Ranscam no es tan ampliamente distribuido como otras amenazas ransomware vistas hasta hoy en día, por lo que no ha destruido la vida y los recuerdos de muchos usuarios aún.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      343

      Re: Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir d

      Ay este si es dificil, gracias por la info!

    3. #3
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.289

      Re: Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir d

      Estos tipos son creativos (0,2 bitcoin, se ve que hay competencia y desean recaudar).
      Sobre la base existente: secuestro - pago- liberación de archivos, idearon un engaño muy sutil.
      Por otro lado debo señalar que, José, usted les termina de estropiar un gran negocio.
      Igual causa mucha ira que sean tan irresponsables. Mirá si te borran algo irrecuperable, de gran valor sentimental , o monetario.

    4. #4
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir d

      Vaya tela, pasan de cifrar los archivos a eliminarlos y estafar a los usuarios. Y lo malo es que te pueden entrar, teniendo la mejor proteccion . Yo solo tengo Windows Defender, y de momento no me ha entrado nada

    5. #5
      Usuario Avatar de Naizze
      Registrado
      jul 2016
      Ubicación
      Colombia
      Mensajes
      27

      Re: Ransomware Elimina permanentemente los archivos y tiene la desfachatez de pedir d

      o: Interesante