La comunidad IT de seguridad parece que está siendo testigo de un brote de un nuevo archivo a cifrar ransomware peligroso. Ha estado activo desde principios de abril, y la superficie de ataque se ha ampliado a miles de máquinas en todo el mundo durante menos de quince días. El análisis de sus patrones de código y de la actividad de Delphi es un tanto difícil en este punto, pero ya se puedo afirmar que la infección es una muestra creada probablemente de forma independiente. En un primer momento,...
Piesearch se parece a uno de los tantos motores de búsqueda parecidos disponibles en Internet, sin embargo, éste es el caso donde la primera impresión resulta ser errónea. Los servicios auténticos están respaldados por una vasta infraestructura, años de recolección de datos y algoritmos elaborados y complejos que tienen como fin devolver resultados precisos para la búsqueda arbitraria de un usuario. Nada de esto aplica para el servicio mencionado anteriormente. De hecho, cualquier cosa que usted escriba en su rectángulo de búsqueda es transferido a una plataforma diferente de...
El uso de la codificación asimétrica RSA-4096 no está restringida a propósitos legítimos como la protección de documentos gubernamentales o militares clasificados. Este sistema de codificación extremadamente fuerte también se ha convertido en un peligroso instrumento en las manos de los extorsionistas. Las plagas de ransomware como Teslacrypt, demuestran cómo las tecnologías que previenen el filtrado de información, pueden convertirse en una parte inalienable de la infraestructura cibercriminal. Las ediciones más recientes de TeslaCrypt han abierto una caja de Pandora porque presentan una codificación infranqueable. Algunos troyanos ransom emplean...
Cada ataque de ransomware es acompañado por un número de distintos indicadores de compromiso, los cuales son únicos por diferentes cargas de amenazas de archivos encriptados. En primer lugar, aquellos incluyen el flujo de trabajo de intercambio de claves encriptados, extensiones añadidas a los archivos de la víctima, y cosas como notas de rescate que dan instrucciones a los usuarios infectados para recuperar sus datos. Si este último Inversión de Control (IOC) abarca un conjunto de documentos denominados “Decrypt My Files” en formatos TXT, HTML y VBS, entonces el...
Una nueva cepa ransomware ha golpeado ordenadores a gran escala en los últimos días. Mientras que la mayoría de los usuarios infectados se encuentran actualmente en Alemania, la superficie de ataque parece estar expandiéndose con rapidez rampante. No está claro en este punto, que sindicato criminal cibernético es responsable de estos compromisos, pero el funcionamiento del troyano refleja, evidentemente, las peores prácticas de extorsión digital. Lo que pasa es archivos personales de las víctimas se convierten en cifrada, y sus nombres se convierten en una secuencia galimatías de 32...
Un creciente número de usuarios de Windows han descubierto que las extensiones de sus archivos personales han sido cambiadas a .micro de la nada. Este es sólo uno de los muchos síntomas de un ataque ransomware lanzados por la nueva edición de TeslaCrypt 3.0, un crypto virus que bloquea los datos del usuario y ofrece desbloquearlos a cambio de dinero. La más reciente tercera generación de esta amenaza pone a sus víctimas en una situación desconcertante en la que la única forma efectiva de recuperar los archivos es pagar...
El troyano de rescate conocido como TeslaCrypt tiene una nueva característica en el curso de la última actualización, ahora asigna una extensión ‘.vvv’ a todos los nombres de archivos cifrados. Los síntomas básicos de un asalto ransomware son bastante uniformes, independientemente de la raza de la infección: los archivos de la víctima se congelan debido al cripto que se aplica a los mismos; los documentos de la nota de rescate consiguen mostrarse para instruir a la persona sobre las medidas de recuperación; y una cierta cantidad de Bitcoins son...
