• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Dos desincriptadores disponibles para el Ransomware Wildfire

    Dos desincriptadores disponibles para el Ransomware Wildfire Intel McAfee y Kaspersky ambos proporcionan herramientas de descifrado gratuitas Intel McAfee y Kaspersky han publicado dos desencriptadores que pueden abrir archivos cifrados por las infecciones del ransomware ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Dos desincriptadores disponibles para el Ransomware Wildfire

      Dos desincriptadores disponibles para el Ransomware Wildfire


      Intel McAfee y Kaspersky ambos proporcionan herramientas de descifrado gratuitas



      Intel McAfee y Kaspersky han publicado dos desencriptadores que pueden abrir archivos cifrados por las infecciones del ransomware Wildfire.


      Ambas herramientas están disponibles para su descarga a través de la página web NoMoreRansom, colaboración entre las dos empresas, la policía holandesa, y el Centro Europeo de Ciberdelincuencia Europol (EC3).

      "Wildfire apareció en primavera y fue dirigido sólo a los Países Bajos"

      Wildfire es un ransomware que fue visto por primera vez a mediados de abril, bajo el nombre de GNL y luego Zyklon. El ransomware apareció de nuevo a finales de mayo, tomando el nombre actual de Wildfire, que se sigue utilizando.
      http://news.softpedia.com/news/russian-devs-behind-new-wildfire-ransomware-506290.shtml
      Durante junio, y más tarde julio los desarrolladores de Wildfire iniciaron una serie de inundaciones masivas de spam para distribuir su ransomware, sobre todo contra los usuarios que viven en los Países Bajos.

      El investigador de seguridad MalwareHunterTeam dijo a Softpedia que las campañas del ransomware Wildfire continuaron en el mes de agosto, aunque no se informó cómo se inició la ola de correo no deseado.

      Con base en los datos recibidos a Softpedia por MalwareHunterTeam, y de un posterior análisis de OpenDNS, que presume que los desarrolladores de esta nueva variante son rusos.

      "La policía holandesa confisca los servidores C & C de Wildfire"


      En el momento en que fue descubierto, los investigadores de seguridad dijeron que el ransomware no podía descodificarse, ya que contaba con un esquema de cifrado sólido.

      Los investigadores que investigaban esta amenaza tuvieron un golpe de suerte cuando los delincuentes detrás de Wildfire decidieron registrar dominios holandeses como envió y los servidores de acogida en los Países Bajos.

      "Al trabajar en conjunto con la policía en este caso, teníamos algo mucho mejor en nuestras manos: El código del panel de control de la botnet" dijo Jornt van der Wiel de Kaspersky.

      Aprovechando estos datos, los investigadores crearon dos desencriptadores gratuitos para Wildfirs. Por otra parte, porque no tenían acceso a las estadísticas del servidor C & C, los investigadores de seguridad llegaron a la conclusión de que durante los últimos 31 días, Wildfire infectó a 5.309 ordenadores, con 236 usuarios que pagaron el rescate. Los autores de Wildfire obtuvieron 136 Bitcoin ($ 79.000).

      A continuación, se muestra una captura de pantalla de la herramienta de Kaspersky. El descifrador creado por Intel McAfee es una utilidad mediante línea de comandos y podría ser demasiado avanzado para usuarios no técnicos.


      Fuente: Softpedia
      Última edición por @JoseAsuncion fecha: 27/08/16 a las 10:51:42
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Dos desincriptadores disponibles para el Ransomware Wildfire

      Gracias JoseAsuncion por la info!