• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Locky ransomware está de vuelta, pero ya te protegemos contra él

    Locky ransomware está de vuelta, pero ya te protegemos contra él En nuestro informe Q1 2017 Tactics and Techniques, mencionamos que el ransomware Locky misteriosamente había desaparecido. De hecho, durante un tiempo, desapareció por completo ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Locky ransomware está de vuelta, pero ya te protegemos contra él

      Locky ransomware está de vuelta, pero ya te protegemos contra él


      En nuestro informe Q1 2017 Tactics and Techniques, mencionamos que el ransomware Locky misteriosamente había desaparecido. De hecho, durante un tiempo, desapareció por completo y permitió a Cerber tomar el primer lugar como el ransomware más distribuido (o malware para el caso).

      Sin embargo, el grupo que controla la botnet de Necurs acaba de abrir las compuertas de un nuevo ataque spam justo antes de entrar el fin de semana y está enviando documentos falsos que entregan el desagradable ransomware Locky.


      Macro de PDF a Word

      El ransomware está utilizando un método de distribución que hemos estado viendo más recientemente con Dridex, que implica incrustar un documento de Word dentro de un archivo PDF.


      Si bien esto puede parecer un paso extra innecesario, en realidad, permite evitar el sandbox de los antivirus. Una vez que el usuario haga clic en el botón Aceptar, se mostrará el documento rogue de Word:


      Este último paso requiere un poco de ingeniería social para ejecutar una macro maliciosa que descargará el ransomware Locky real.


      Los archivos personales se encriptaran con la extensión .osiris, los criminales piden 0.5 Bitcoin ($ 623 al momento de escribirlo) para recuperarlos.

      Proteccion

      El ataque depende de que los usuarios abran los archivos adjuntos maliciosos que parezcan legítimos. Muchos estudios han demostrado que los usuarios a menudo son el eslabón más débil en una cadena de ataque y los criminales lo saben muy bien.

      Malwarebytes protege contra este ataque en varias capas, incluyendo la mitigación de macros y ransomware, y ninguno de estos procesos requiere ninguna actualización de firma.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: Locky ransomware está de vuelta, pero ya te protegemos contra él

      gracias por la info amigo

      saludos

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Locky ransomware está de vuelta, pero ya te protegemos contra él

      Gracias a ti por el comentario.
      Es admirable el avance que tiene ahora malwarebyte con respecto a los ransomware.

      saludos cordiales.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: Locky ransomware está de vuelta, pero ya te protegemos contra él

      si la verdad que gracias a estos programas y la gente que trabaja detras para atajar a estos delicuentes es admirable.

      un gracias enorme
      para todos ellos

      saludos

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Locky ransomware está de vuelta, pero ya te protegemos contra él

      Locky aun esta lejos de volver a agarrar el podio de los ransomware que ahora ocupa Cerber y si bien su vuelta fue una sorpresa para los investigadores de malwares y como lo reporte en mi Twitter apareció con nuevos dominios de comando y control (C2C) no trajo una nueva extensión que era algo común en sus nuevos versiones y tampoco el impacto de difusión habitual.



      De todas maneras, Locky sigue siendo uno de los mas peligroso ransomwares, de los cuales aun no hay solución posible, salvo evitarlo.




      Cita Originalmente publicado por @JoseAsuncion Ver Mensaje
      Es admirable el avance que tiene ahora malwarebyte con respecto a los ransomware.
      Cita Originalmente publicado por julius37 Ver Mensaje
      gracias a estos programas y la gente que trabaja detras para atajar a estos delicuentes es admirable.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.