• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ransomware Donald Trump trata de construir muros alrededor de sus archivos

    Ransomware Donald Trump trata de construir muros alrededor de sus archivos Con todos los rumores en torno al debate presidencial de esta noche entre Hillary Clinton y Donald Trump, decidí ver si podía encontrar cualquier ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Ransomware Donald Trump trata de construir muros alrededor de sus archivos

      Ransomware Donald Trump trata de construir muros alrededor de sus archivos


      Con todos los rumores en torno al debate presidencial de esta noche entre Hillary Clinton y Donald Trump, decidí ver si podía encontrar cualquier tipo de malware en torno a estos candidatos polarizantes. Aunque no he encontrado nada relacionado con Hillary Clinton, me tropiezo con una versión en desarrollo del ransomware Donald Trump.


      El ransomware Donald Trump está actualmente en desarrollo y fue compilado por primera vez hace un mes, hay una buena probabilidad de que nunca sea distribuido de forma activa. Aunque el ransomware contiene funciones para encriptar archivos usando un algoritmo AES, en su forma actual en realidad no pueda cifrar nada.
      En su lugar, buscará los archivos en la carpeta cifrar y base64 codificando los nombres de archivo y, a continuación añadir la extensión .ENCRYPTED a todos los archivos que coinciden con ciertas extensiones de archivo. Las extensiones sa las cuales se dirige el ransomware son:

      zip, .mp3, .7z, .rar, .wma, .avi, .wmv, .csv, .tax, .sidn, .itl, .mdbackup, .menu, .icarus, .litemod, .sav, .lvl, .raw, .flv, .m3u, .xxx, .pak, .jpg, .png, .docx, .doc, .ppt, .odt, .csv, .jpeg, .psd, .rtf, .cfg, Minecraft, alts.json, .wolfram, .dat, .dat_mcr, .mca, .Ink, .pub, .pptx, .php, .html, .yml, .sk, .txt, .mp4, .vb, .swf, .ico, .xcf, bukkit.jar, .log, .sln, .ini, .dll, .xml, .tex, .assets, .resource, .java, .js, .css, .gif,
      En esta versión se puede simplemente hacer clic en el botón de desbloqueo para tener los archivos renombrados a sus nombres de archivo originales.
      Si bien, no he encontrado ninguna infección grave que corresponden a esta muestra exhorto a todos a tener mucho cuidado con los archivos adjuntos de correo electrónico recibido durante la elección. Es muy común que los desarrolladores de malware envien archivos adjuntos maliciosos disfrazados de contenidos relacionados con las noticias actuales.

      Archivos asociados con el ransomware Donal Trump:

      CRPT-TRX.exe

      IOC:

      SHA256: 4cea9dbc941756f7298521104001bc20cb73cfdda06a60a9e90760188661f5e4
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      335

      Re: Ransomware Donald Trump trata de construir muros alrededor de sus archivos

      Gracias por la noticia JoseAsuncion!