• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Aparece nuevo Ransomware GIBON

    Aparece nuevo Ransomware GIBON Una familia de ransomware recién descubierta llamado "GIBON" está apuntando a todos los archivos en las máquinas que ha logrado infectar, excepto aquellos ubicados en la carpeta Windows. El ransomware se ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Aparece nuevo Ransomware GIBON

      Aparece nuevo Ransomware GIBON



      Una familia de ransomware recién descubierta llamado "GIBON" está apuntando a todos los archivos en las máquinas que ha logrado infectar, excepto aquellos ubicados en la carpeta Windows.


      El ransomware se vende en los foros criminales underground por $ 500 y ha estado disponible desde mayo del 2017. A pesar de eso, sin embargo, los investigadores de seguridad lo han descubierto hace poco, y un desencriptador ya fue lanzado la semana pasada.

      El ataque observado relacionado con esta amenaza fue el uso de correos electrónicos no deseados para la distribución, pero el mecanismo exacto de entrega no se conoce en este momento.

      Una vez que se ha infectado una máquina, GIBON se conecta a su servidor de comando y control y registra a la nueva víctima enviando una cadena codificada en base64 que contiene la marca de tiempo, la versión de Windows y la cadena de "registro" (que le informa al C & C sobre la nueva víctima).

      La respuesta del servidor contiene una cadena codificada en base64 que el ransomware usa como nota de rescate. Como señala Lawrence Abrams de BleepingComputer, esta configuración permite al autor del malware actualizar la nota de rescate sobre la marcha, sin tener que compilar un nuevo ejecutable.

      Una vez que la víctima ha sido registrada, el ransomware genera una clave de cifrado localmente y luego la envía al servidor de C & C como una cadena codificada en base64. La clave se utiliza para cifrar todos los archivos en la computadora y agrega la extensión .encrypt a cada nombre de archivo cifrado.

      La amenaza continúa haciendo ping al servidor durante el proceso de cifrado para informarle que la operación aún está en curso. Cuando el proceso se ha completado, envía un mensaje final al servidor, que contiene la cadena "finalizar", una marca de tiempo, la versión de Windows y la cantidad de archivos cifrados.

      GIBON adjunta una nota de rescate en cada carpeta donde se ha cifrado un archivo, brindando a los usuarios información sobre lo sucedido e instruyéndolos para contactar al autor del malware por correo electrónico [email protected] o [email protected] para obtener instrucciones sobre el pago.

      Al analizar la publicidad del malware, los investigadores descubrieron que el autor afirma falsamente que se utiliza una clave RSA-2048 para el cifrado. De hecho, se usa un cifrado adicional, y el ransomware luego cifra este cifrado con una clave RSA-2048.

      El autor de GIBON también afirma que los archivos cifrados con el ransomware son imposibles de descifrar, lo que también es falso, dado que ya se ha lanzado un descifrador.

      Fuente: SecurityWeek
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Aparece nuevo Ransomware GIBON

      gracias por la info jose

      un saludo

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: Aparece nuevo Ransomware GIBON

      Gracias por la noticia J.A.

      Saludos!

    4. #4
      Usuario Avatar de bribon@77
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      318

      Re: Aparece nuevo Ransomware GIBON

      Gracias por la informacion!!
      Saludos: