comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CrypMIC, el ransomware que imita a CryptXXX

  • 2 Respuestas
  • 1806 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Julio 25, 2016, 03:28:52 pm »


Los expertos de seguridad, y más precisamente un informe de Trend Micro, alertan de un ransomware (CrypMIC)que clona casi a la perfección a CryptXXX;  ejercitando de esta manera, la  reutilización de código.

Llamado CryptMIC, la reutilizada amenaza imita con bastante acierto a CryptXXX: utiliza las mismas notas de rescate, la misma interfaz de usuario del sitio web de pago de rescate, igual cifrado y los mismos métodos de distribución ya que emplea el exploit Neutrino por medio de publicidad maliciosa o sitios web comprometidos, y hasta exige la misma suma como pago de rescate. Utiliza un  servidor de control personalizado, estableciendo comunicaciones periódicas y asignación de identificadores individuales con víctimas infectadas.

La tabla siguiente, muestra con mayor detalle la comparación de las capacidades de  CryptMIC y CryptXXX








Por otra parte, los expertos anotan como diferencias que CryptMIC, dirige su acción al borrado de copias de seguridad del sistema comprometido, como forma compulsiva de obligar al pago del rescate. No obstante, las similitudes referidas, los expertos señalan que no estamos ante una copia perfecta, ya que entre otras cosas, le falta la capacidad de infectar y cifrar unidades no asignadas de red, la función de bloqueo de pantalla y de robo de contraseñas.

De momento, no hay herramienta de recuperación de archivos.

NOTA: La información (en inglés) y la tabla se obtuvo de softpedia.com
La traducción, no es literal.

Gabriela


Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 181
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #1 en: Octubre 09, 2016, 05:38:14 pm »
Dejo una muestra de este malware desempaquetado:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Contraseña: infected
Mi blog: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si necesitas ayuda, no dudes en mandar MP

Desconectado ceroMee

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 09, 2016, 05:41:52 pm »
Vaya, al parecer todos quieren sacar su tajada usando este tipo de amenazas

 

¿Te gustó el post? COMPARTILO!



Vaultimore Crypter 1.1 # Especie de "Ransomware"

Iniciado por JoxM

Respuestas: 2
Vistas: 1365
Último mensaje Agosto 28, 2018, 08:13:09 am
por JoxM
[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

Respuestas: 2
Vistas: 2791
Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

Respuestas: 0
Vistas: 1609
Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela
Ransomware Locky e infección a través de macros maliciosas

Iniciado por Gabriela

Respuestas: 3
Vistas: 2726
Último mensaje Noviembre 14, 2016, 09:08:32 am
por Sh1k_Thr0ne
Hidden Tear el primer Ransomware Open Source

Iniciado por blackdrake

Respuestas: 0
Vistas: 2446
Último mensaje Octubre 11, 2015, 09:49:18 am
por blackdrake