• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Fuga de claves de descifrado para el ransomware Chimera

    Fuga de claves de descifrado para el ransomware Chimera La rivalidad entre los ladrones beneficia a los usuarios inocentes, por única vez El autor de las familias ransomware Petya y Mischa han filtrado las claves ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Fuga de claves de descifrado para el ransomware Chimera

      Fuga de claves de descifrado para el ransomware Chimera


      La rivalidad entre los ladrones beneficia a los usuarios inocentes, por única vez



      El autor de las familias ransomware Petya y Mischa han filtrado las claves de descifrado de una variante ransomware rival llamada Quimera.

      Las claves están disponibles en línea, y los investigadores de seguridad de Malwarebytes han comenzado a trabajar en un descifrador para ayudar a los usuarios infectados a automatizar el proceso de descifrado de Chimera.

      Chimera es una variante ransomware que apareció a principios de noviembre del año 2015, y con el tiempo, ha evolucionado para ofrecer un programa de afiliados para los delincuentes que querían ganar dinero mediante la distribución del software malicioso a nuevas víctimas.

      Los rivales hackearon los servidores de Chimera

      El usuario en Twitter llamado Jano, operador de un portal de RaaS (ransomware-as-a-Service) en el Dark Web, ha publicado las claves de cimera hace unas horas, junto con una declaración que se puede leer en su totalidad a continuación, explicando sus acciones.

      Janus afirma que logró obtener el acceso a la infraestructura detrás de Chimera a inicios del 2016, en la cual robó partes del código fuente del ransomware, que también utilizó para su ransomware Mischa.

      Tras el acceso al servidor de su rival, Janus ha saqueado todas las claves de descifrado de Chimera que pudo hallar, y las compartió en línea, en un esfuerzo por arruinar su competencia en el "negocio".

      Las claves obtenidas son las claves de descifrado privadas que reciben las víctimas cuando pagan el rescate de Chimera. Con estas claves a la intemperie, los usuarios no tienen ninguna razón para pagar el rescate.

      Janus puede haber obtenido todos estos archivos, para llamar la atención a su servicio de Petya y Mischa RaaS, que fue lanzado oficialmente unas horas antes.

      Algunos analistas afirmaron que, Mischa utiliza partes del código fuente de Chimera. NO estamos en contacto con las personas que están detrás de Chimera. A principios de este año obtuvimos el acceso a grandes porciones de su sistema de desarrollo que incluía partes del proyecto Chimera en nuestro proyecto. Además ahora lanzamos las claves de desencriptación de cerca de 3500 victimas. Son las claves privadas RSA que se muestran a continuación en formato HEX. No debería ser difícil para las compañías antivirus construir a un desencriptador con esta información. También verifique nuestro sistema RaaS, que ahora abrió su registro: [editado] LINK: https://www.sendspace.com/file/0fk7wj


      Fuente:
      Softpedia
      Última edición por @JoseAsuncion fecha: 27/07/16 a las 18:27:25 Razón: cuadro y una linea
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      329

      Re: Fuga de claves de descifrado para el ransomware Chimera

      A lo que ha llegado esto Lol
      Muchas Gracias por la info amigo jose!