send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CrypMIC, el ransomware que imita a CryptXXX

  • 2 Respuestas
  • 1502 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 816
  • Actividad:
    5%
  • Reputación 12
    • Ver Perfil
    • Email
« en: Julio 25, 2016, 03:28:52 pm »


Los expertos de seguridad, y más precisamente un informe de Trend Micro, alertan de un ransomware (CrypMIC)que clona casi a la perfección a CryptXXX;  ejercitando de esta manera, la  reutilización de código.

Llamado CryptMIC, la reutilizada amenaza imita con bastante acierto a CryptXXX: utiliza las mismas notas de rescate, la misma interfaz de usuario del sitio web de pago de rescate, igual cifrado y los mismos métodos de distribución ya que emplea el exploit Neutrino por medio de publicidad maliciosa o sitios web comprometidos, y hasta exige la misma suma como pago de rescate. Utiliza un  servidor de control personalizado, estableciendo comunicaciones periódicas y asignación de identificadores individuales con víctimas infectadas.

La tabla siguiente, muestra con mayor detalle la comparación de las capacidades de  CryptMIC y CryptXXX








Por otra parte, los expertos anotan como diferencias que CryptMIC, dirige su acción al borrado de copias de seguridad del sistema comprometido, como forma compulsiva de obligar al pago del rescate. No obstante, las similitudes referidas, los expertos señalan que no estamos ante una copia perfecta, ya que entre otras cosas, le falta la capacidad de infectar y cifrar unidades no asignadas de red, la función de bloqueo de pantalla y de robo de contraseñas.

De momento, no hay herramienta de recuperación de archivos.

NOTA: La información (en inglés) y la tabla se obtuvo de softpedia.com
La traducción, no es literal.

Gabriela


Conectado sadfud

  • *
  • Moderator
  • Mensajes: 150
  • Actividad:
    11.67%
  • Reputación 6
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #1 en: Octubre 09, 2016, 05:38:14 pm »
Dejo una muestra de este malware desempaquetado:

You are not allowed to view links. Register or Login

Contraseña: infected
Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP

Desconectado ceroMee

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 09, 2016, 05:41:52 pm »
Vaya, al parecer todos quieren sacar su tajada usando este tipo de amenazas

 

¿Te gustó el post? COMPARTILO!



[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

Respuestas: 2
Vistas: 2454
Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Ransomware Locky e infección a través de macros maliciosas

Iniciado por Gabriela

Respuestas: 3
Vistas: 2312
Último mensaje Noviembre 14, 2016, 09:08:32 am
por Sh1k_Thr0ne
Hidden Tear el primer Ransomware Open Source

Iniciado por blackdrake

Respuestas: 0
Vistas: 2166
Último mensaje Octubre 11, 2015, 09:49:18 am
por blackdrake
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

Respuestas: 0
Vistas: 1300
Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela
Análisis del ransomware Crysis y herramienta de descifrado

Iniciado por Gabriela

Respuestas: 7
Vistas: 3880
Último mensaje Diciembre 01, 2016, 10:24:03 pm
por zoro248