elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectado un nuevo ransomware que cifra los datos de sus víctimas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectado un nuevo ransomware que cifra los datos de sus víctimas  (Leído 1,711 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectado un nuevo ransomware que cifra los datos de sus víctimas
« en: 1 Febrero 2013, 02:03 am »

Según un informe publicado por AVG News, a diferencia de otros troyanos empleados para hacer extorsión a los usuarios, el nuevo ransomware cifra los datos en las máquinas infectadas, haciendo que determinados archivos sean inaccesibles para los usuarios.
 
Un informe publicado en AVG News se ha hecho eco de una nueva versión del conocido ransomware que secuestra PC haciéndose pasar por la policia, una variante que, en lugar de bloquear el equipo infectado, cifra imágenes, documentos y archivos ejecutables en un intento de impedir cualquier intento de eliminación. El ciberdelicuente no incapacita completamente las máquinas, que siguen funcionando en su mayor parte, aunque muchos datos se perderán y algunos programas no funcionarán. Según el informe, los archivos de sistema Windows escaparían de esta cifrado forzada.
 
Según el informe, después de su ejecución, el malware genera aleatoriamente ejecutables ctfmon.exe o svchost.exe e inyecta su propio código. El proceso del sistema de inyección ejecuta una copia en la carpeta %TEMP%, creando procesos ctfmon.exe o svchost.exe con el código inyectado.
 
En primer lugar, el malware genera un único ID del equipo, ID que luego utiliza para producir una clave de cifrado con funciones de cifrado de la API como “advapi32!CryptHashData” y “advapi32!CryptDeriveKey”. Ahora el malware envía peticiones con el ID del ordenador a su servidor de comando y control, cifrando sus comunicaciones en el servidor con la primera llave y permitiendo que el troyano pueda descifrarlos en los equipos infectados. A continuación, se crea una segunda clave utilizando "advapi!CryptGenKey", con la que el atacante podría descifrar los archivos cifrados una vez pagado el rescate.
 
AVG ha detectado el virus como "Trojan horse Generic31.LBT" y ha identificado su MD5 como "51B046256DB58B603A27EBA8DEE05479".

FUENTE :http://www.csospain.es/Detectado-un-nuevo-ransomware-que-cifra-los-dat/sección-alertas/noticia-129976


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines