elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos  (Leído 1,448 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Alertan de un ransomware que utiliza PowerShell para “secuestrar” archivos
« en: 6 Marzo 2013, 15:13 pm »

Sophos alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido cifrados, éstos son retenidos por los atacantes, los cuales exigen un pago para liberarlos.

Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de la víctima. Una vez que los archivos han sido cifrados, éstos son retenidos por los atacantes, los cuales exigen un pago a las víctimas si quieren volver a disponer de su documentación.

PowerShell es una interfaz de consola (CLI) con posibilidad de escritura y conjunción de comandos por medio de guiones (scripts) que se encuentra en Windows 7 y en otras versiones. Tradicionalmente se utiliza por los administradores para automatizar tareas de Windows.

Según Sophos, estos ataques se han dirigido a usuarios rusos. En cuanto a cómo se produce, la firma de seguridad destaca que los usuarios reciben un mensaje de correo electrónico no deseado con dos scripts maliciosos. El primero de ellos comprueba si el equipo tiene instalado PowerShell. Si no está instalado éste se descarga una copia de una cuenta Dropbox y lo instala. El segundo de los script comienza con la cifrado de los archivos (se secuestra cualquier archivo que contenga información potencialmente valiosa, ya sean documentos, imágenes, vídeos, etc…).   

Una vez que los archivos están cifrados aparece un mensaje en la pantalla en la que se informa a la víctima que sus archivos han sido cifrados y que necesitan introducir un código para desbloquearlos. Para obtener ese código tienen que pagar 10.000 rublos (unos 360 euros).

Los investigadores de Sophos aseguran que los archivos pueden ser decodificados sin necesidad de pagar el rescate utilizando la misma aplicación que cifró los archivos, PowerShell.

Autor: Bárbara Madariaga
Fecha: 06/03/2013


FUENTE :http://www.csospain.es/Alertan-de-un-ransomware-que-utiliza-PowerShell-pa/sección-actualidad/noticia-131092


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alertan de un troyano para Mac OS X que se propaga en redes sociales
Noticias
wolfbcn 0 1,311 Último mensaje 28 Octubre 2010, 21:21 pm
por wolfbcn
[PowerShell] WMI Query Language (eBook)
Scripting
Novlucker 0 2,550 Último mensaje 28 Abril 2011, 21:40 pm
por Novlucker
Rojadirecta denuncia a Estados Unidos por secuestrar sus dominios
Noticias
wolfbcn 0 789 Último mensaje 14 Junio 2011, 13:55 pm
por wolfbcn
Alertan de Spitmo, un troyano bancario para Android
Noticias
wolfbcn 0 1,569 Último mensaje 20 Septiembre 2011, 18:06 pm
por wolfbcn
Servicios online para desbloquear Ransomware
Seguridad
r32 0 1,421 Último mensaje 12 Julio 2012, 23:49 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines