• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    El ransomware Hitler infecta a todos, no sólo a los judíos

    El ransomware Hitler infecta a todos, no sólo a los judíos El Ransomware está lleno de errores y elimina algunos archivos de usuario Hace dos días, el investigador de seguridad de AVG Jakub Kroustek descubrió ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      El ransomware Hitler infecta a todos, no sólo a los judíos

      El ransomware Hitler infecta a todos, no sólo a los judíos


      El Ransomware está lleno de errores y elimina algunos archivos de usuario


      Hace dos días, el investigador de seguridad de AVG Jakub Kroustek descubrió una variante bastante original ransomware llamado Hitler ransomware que borra sus archivos como resultado de su mala codificación.

      La infección con el ransomware Hitler se lleva a cabo cuando el usuario hace doble clic en un binario infectado. De acuerdo con Bleeping Computer, este archivo coloca un archivo por lotes en el sistema del usuario, que luego descarga otros tres archivos llamados firefox32.exe, ErOne.vbs, y chrst.exe.

      Firefox32.exe se copia en la carpeta de inicio para asegurar que el ransomware se inicie en cada arranque del PC. ErOne.vbs muestra un error cuando el usuario hace clic en el ejecutable original, haciéndole creer que el archivo contiene un error. Chrst.exe es el ransomware real, que muestra la nota de rescate en la pantalla del usuario, e inicia el proceso de cifrado y un temporizador de cuenta regresiva de una hora.

      El ransomware Hitler cifrará los archivos del usuario y también eliminará sus extensiones originales. Cuando el temporizador llegue a cero, el archivo chrst.exe colapsa espectacularmente, causando un BSOD de Windows (pantalla azul de la muerte).

      Cuando el equipo se recupera del BSOD o el usuario reinicia el PC, va a encontrar que Hitler (el ransomware) ha borrado todos los archivos en su carpeta de perfil de usuario.

      "El ransomware Hitler ha sido creado por un desarrollador de habla alemana"

      El analista de malware de Bleeping Computer Lawrence Abrams señala, basándose en los comentarios del código fuente que se encuentran en el archivo por lotes, parece ser el trabajo de un desarrollador de habla alemana.

      Esta idea se ve reforzada por el hecho de que Hitler pide el rescate en Euros. De hecho, el código AKS del ransomware da una tarjeta de telefonía de Vodafone de € 25.

      "Este ransomware parece ser una variante de prueba", escribe Abrams. "Espero que este no sea el código real de este ransomware y que el plan de los desarrolladores cambie con el uso"


      A continuación, presentamos un vídeo en YouTube que muestra el proceso de infección del ransomware Hitler, cortesía del investigador de seguridad de Serbia GrujaRS.



      Fuente: Softpedia
      Última edición por @JoseAsuncion fecha: 11/08/16 a las 11:09:41 Razón: cuatro palabras
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El ransomware Hitler infecta a todos, no sólo a los judíos

      Este ransomware como pieza de malware no tiene mucha ciencia, nada que no se haya visto en variantes anteriores y de hecho como dice en la nota, no se han encontrado infectados, sino más bien se ve como un desarrollo de pruebas el cual hasta puede ser viejo, pero obviamente trasciende por el personaje utilizado y su nombre.


      Por cierto, el titulo de este tema no lo elegimos nosotros, sino que parte de la traducción del articulo original de SoftPedia: "Hitler Ransomware Infects Everyone, Not Just the Jews"

      De hecho, como particularidad, si miran en VirusTotal la detección de este ransomware, verán que quienes lo analizaron realmente su nombre otorgado es: Ransom.Hitl, a raíz de un acuerdo de la industria Antivirus de no poner nombres de personalidades políticas a los malwares.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.