• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    DynA-Crypt no sólo encripta tus archivos, sino que también roba tus datos

    DynA-Crypt no sólo encripta tus archivos, sino que también roba tus datos Un nuevo ransomware llamado DynA-Crypt fue descubierto por el analista de malware de GData, Karsten Hahn , que no sólo cifra sus datos, ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      DynA-Crypt no sólo encripta tus archivos, sino que también roba tus datos

      DynA-Crypt no sólo encripta tus archivos, sino que también roba tus datos




      Un nuevo ransomware llamado DynA-Crypt fue descubierto por el analista de malware de GData, Karsten Hahn, que no sólo cifra sus datos, sino que también intenta robar una tonelada de información de la computadora de una víctima. Ransomware y las infecciones de robo de información se han convertido en todo-a-común, pero cuando se combinan los dos en el desorden completo que DynA-Cripta es, sólo se queda con una gran pila de vapor **** que sólo hace un lío de un Programas y datos de la víctima.

      El problema es que este ransomware está compuesto de numerosos ejecutables independientes y scripts de PowerShell que simplemente no tienen sentido en algunas de las acciones que realizan. No solo encripta tus archivos mientras que roba tus contraseñas y contactos, sino que también elimina archivos sin respaldos en cualquier lugar.


      DynA-Crypt roba una tonelada de información mientras que suprime sus datos

      De acuerdo con PCrisk, este programa fue creado por un kit de creación de malware que permite a cualquier criminal ser capaz de crear su propio malware. Si bien esto significa que es fácil para alguien crear un malware de trabajo, también significa que alguien que no tiene idea de lo que están haciendo puede hacerlo también. Esto parece ser el caso de DynA-Crypt.

      Si bien la parte de ransomware de DynA-Crypt, como se describe en la siguiente sección, es un dolor, el verdadero problema es la cantidad de datos e información que este programa roba de una computadora. Mientras se ejecuta, DynA-Crypt tomará capturas de pantalla de su escritorio activo, grabará los sonidos del sistema desde su computadora, los comandos de registro que teclea en el teclado y robará datos de numerosos programas instalados.

      Los programas y datos que Dynacrypt roba incluyen:

      • Capturas de pantalla
      • Skype
      • Steam
      • Chrome
      • Thunderbird
      • Minecraft
      • TeamSpeak
      • Firefox



      Grabaciones de audio del sistema

      Al robar estos datos, lo copiará en una carpeta llamada% LocalAppData% \ dyna \ loot \, cuando esté listo para enviar a enviar al desarrollador, lo guardará todo en un archivo denominado% LocalAppData% \ loot. Zip y envíelo por correo electrónico al desarrollador como se muestra a continuación



      El problema es que después de que roba sus datos, sin razón aparente también elimina muchas de las carpetas que robó.



      Una cosa es robar sus datos, pero otra cosa es ser un idiota. No hay absolutamente ninguna ganancia para el dev para eliminar los archivos. Ellos ya tienen lo que vinieron y no veo ningún beneficio de ser un idiota a la persona que robaron. Lo que es aún peor es que eliminar todo en el escritorio, que ni siquiera robar nada!


      La parte de Ransomware de DynA-Crypt puede ser descifrada

      La parte de ransomware de DynA-Crypt es alimentada por un script de PowerShell que utiliza un programa independiente llamado AES para cifrar los datos de una víctima. Esta secuencia de comandos escaneará un equipo en busca de archivos que coincidan con las siguientes extensiones y los cifre.

      .jpg, .jpeg, .docx, .doc, .xlsx, .xls, .ppt, .pdf, .mp4, .mp3, .mov, .mkv, .png, .pst, .odt, .avi, .pptx, .msg, .rar, .mdb, .zip, .m4a, .csv, .001
      Cuando cifra un archivo, añadirá la extensión .crypt al nombre del archivo cifrado. Eso significa que un archivo llamado test.jpg sería cifrado y renombrado como test.jpg.crypt. El ransomware también eliminará las copias de volumen de sombra del equipo para que no pueda utilizarlas para recuperar archivos.

      Cuando haya terminado de cifrar un ordenador, DynA-Crypt mostrará una pantalla de bloqueo que le pide que pague $ 50 USD en bitcoins a una dirección adjunta bitcoin. Afortunadamente, en este momento nadie ha pagado un rescate.



      La buena noticia es que esta cosa puede ser fácilmente descifrado, por lo que no por ningún motivo pagar el rescate si está infectado con este programa. Si necesita ayuda con este ransomware, simplemente deje un comentario y un descifrador se proporcionará.



      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: DynA-Crypt no sólo encripta tus archivos, sino que también roba tus datos

      muchas gracias por la info, daniela, en fin que esta gente no descansa.....

      saludos