send
Grupo de Telegram
play_arrow
  3. CrypMIC, el ransomware que imita a CryptXXX
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

CrypMIC, el ransomware que imita a CryptXXX

  • 2 Respuestas
  • 1502 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 816
  • Actividad:
    5%
  • Reputación 12
    • Ver Perfil
    • Email

CrypMIC, el ransomware que imita a CryptXXX

« en: Julio 25, 2016, 03:28:52 pm »


Los expertos de seguridad, y más precisamente un informe de Trend Micro, alertan de un ransomware (CrypMIC)que clona casi a la perfección a CryptXXX;  ejercitando de esta manera, la  reutilización de código.

Llamado CryptMIC, la reutilizada amenaza imita con bastante acierto a CryptXXX: utiliza las mismas notas de rescate, la misma interfaz de usuario del sitio web de pago de rescate, igual cifrado y los mismos métodos de distribución ya que emplea el exploit Neutrino por medio de publicidad maliciosa o sitios web comprometidos, y hasta exige la misma suma como pago de rescate. Utiliza un  servidor de control personalizado, estableciendo comunicaciones periódicas y asignación de identificadores individuales con víctimas infectadas.

La tabla siguiente, muestra con mayor detalle la comparación de las capacidades de  CryptMIC y CryptXXX








Por otra parte, los expertos anotan como diferencias que CryptMIC, dirige su acción al borrado de copias de seguridad del sistema comprometido, como forma compulsiva de obligar al pago del rescate. No obstante, las similitudes referidas, los expertos señalan que no estamos ante una copia perfecta, ya que entre otras cosas, le falta la capacidad de infectar y cifrar unidades no asignadas de red, la función de bloqueo de pantalla y de robo de contraseñas.

De momento, no hay herramienta de recuperación de archivos.

NOTA: La información (en inglés) y la tabla se obtuvo de softpedia.com
La traducción, no es literal.

Gabriela

En línea

Conectado sadfud

  • *
  • Moderator
  • Mensajes: 150
  • Actividad:
    11.67%
  • Reputación 6
    • Ver Perfil
    • Blog
  • Skype: SadFud
Re:CrypMIC, el ransomware que imita a CryptXXX
« Respuesta #1 en: Octubre 09, 2016, 05:38:14 pm »
Dejo una muestra de este malware desempaquetado:

You are not allowed to view links. Register or Login

Contraseña: infected
En línea
Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP

Desconectado ceroMee

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
Re:CrypMIC, el ransomware que imita a CryptXXX
« Respuesta #2 en: Octubre 09, 2016, 05:41:52 pm »
Vaya, al parecer todos quieren sacar su tajada usando este tipo de amenazas
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

 Respuestas: 2
Vistas: 2454 		Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Ransomware Locky e infección a través de macros maliciosas

Iniciado por Gabriela

 Respuestas: 3
Vistas: 2312 		Último mensaje Noviembre 14, 2016, 09:08:32 am
por Sh1k_Thr0ne
Hidden Tear el primer Ransomware Open Source

Iniciado por blackdrake

 Respuestas: 0
Vistas: 2166 		Último mensaje Octubre 11, 2015, 09:49:18 am
por blackdrake
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

 Respuestas: 0
Vistas: 1300 		Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela
Análisis del ransomware Crysis y herramienta de descifrado

Iniciado por Gabriela

 Respuestas: 7
Vistas: 3880 		Último mensaje Diciembre 01, 2016, 10:24:03 pm
por zoro248