• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous”

    Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous” Una nueva variante del ransomware JIGSAW ha sido descubierta por Michael Gillespie que utiliza un nuevo fondo temático en su nota de rescate sobre el grupo ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous”

      Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous”


      Una nueva variante del ransomware JIGSAW ha sido descubierta por Michael Gillespie que utiliza un nuevo fondo temático en su nota de rescate sobre el grupo Anonymous. Aunque ha habido una variante anterior de JIGSAW que incluye una máscara de Guy Fawkes, este nuevo implica a Anonymous con el ransomware. El fondo de pantalla de rescate ahora indica "Somos Anonymous. Somos legión. No olvidamos. No perdonamos. Esperan por nosotros.". La buena noticia es que Jigsaw sigue siendo fácil de descifrar y Michael Gillespie ha actualizado su desencriptador para descifrar esta variante.



      Esta variante de Jigsaw cifra los datos utilizando el cifrado AES y luego exige $ 250 USD en bitcoins para recuperar los archivos de nuevo. Cuando se inicia en primer lugar, el ransomware se instalará en% UserProfile% AppData \ Local \ Microsoft \ app_roaming.exe, crea un autorun llamado Microsoft Defender, y se hace pasar por el programa Microsoft Defender. A continuación, mostrará una alerta que indica que se ha iniciado una exploración.


      En segundo plano, el ransomware comenzará a cifrar los datos en las unidades locales y anexará la extensión .xyz a los archivos cifrados. Eso significa que un archivo que se denomina test.jpg se cifrará como test.jpg.xyz. Cuando haya terminado, se mostrará la pantalla de rescate sobre Anonymous Jigsaw. A continuación, se muestra la pantalla de rescate con todo el texto que se muestra a continuación.


      Como ya se ha dicho, hay un descifrador para Jigsaw que está disponible para que una víctima pueda utilizarlo para recuperar sus archivos de nuevo de forma gratuita. Todas las víctimas deben terminar el proceso app_roaming.exe a través del administrador de tareas y no elimine todos los archivos para después poder usar el descifrador.


      Archivos asociados con la variante de Jigsaw ransomware:

      %UserProfile%AppData\Local\MS\app_roaming.exe

      Las entradas de registro asociadas con la variante del ransomware Jigsaw.


      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Defender.exe %UserProfile%AppData\Roaming\MS\Defender.exe
      Última edición por @JoseAsuncion fecha: 02/08/16 a las 00:28:47
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous”

      Gracias por la noticia!

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Descubren una variante del ransomware Jigsaw llamado “Somos Anonymous”

      Estuve analizando esta nueva variante de JigSaw y al parecer se trata de otro grupo detrás de este el cual lo personalizo con el logo del grupo Anonymous, al igual que ya se había visto antes con la imagen de la máscara de 'V de Vendetta', la verdad es que le han sacado lo aterrador de que te aparezca la imagen original de JigSaw en la pantalla y el reloj contador mientras se van a ir eliminando todos tus archivos.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.