CryptoJoker, un nuevo ramsonware que por el momento es indescifrable

Iniciado por graphixx, Enero 07, 2016, 06:21:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 07, 2016, 06:21:32 PM Ultima modificación: Enero 07, 2016, 06:23:46 PM por Gabriela
Apenas han pasado unos días desde que comenzamos el año y expertos en seguridad ya han detectado la presencia en Internet de un nuevo ramsonware que está cifrando los archivos de los equipos de los usuarios, siendo por el momento irrecuperables. CryptoJoker, que así es como se conoce, afecta a equipos con sistema operativo Windows y se distribuye como si de un PDF se tratara.

Esta amenaza es relativamente nueva, ya que, tal y como sabemos, los ciberdelincuentes reaprovechan el código de otras más antiguas y así confeccionar el nuevo malware. Se ha concretado que su distribución se está realizando a través de correos electrónicos spam y utilizando avisos falsos en páginas web. No resulta para nada una novedad que los propietarios de algunas páginas recurran a ventanas emergentes o anuncios falsos en los que se informa al usuario que su equipo está afectado por un archivo malicioso para distribuir virus informáticos en lugar de una herramienta de seguridad.

En el caso de los correos electrónicos, se hace creer al usuario que el adjunto es un PDF que contiene información sobre transacciones de una cuenta de PayPal o tarjeta de crédito. De esta forma, el usuario procede a la descarga y a su ejecución sin que sea consciente de las consecuencias.

El modus operandi del ransomware es similar al de otras amenazas: se produce el cifrado de los datos de determinadas carpetas del sistema de ficheros del sistema operativo y posteriormente lanza ventanas emergentes en el escritorio para que el usuario se percate de cuál es la situación y ofrecer instrucciones para recuperar el acceso a los datos, que son cifrados haciendo uso del algoritmo AES de 256 bits.



Por el momento, los archivos afectados por CrptoJoker no se pueden recuperar

El problema para los usuarios es que la mayoría de variantes que aparecen no permiten recuperar el acceso a los archivos desde el primer momento. A pesar de los esfuerzos de las compañías de seguridad por crear herramientas que permitan esto, la velocidad de aparición de nuevos ramsonware es superior.

Los usuarios reciben instrucciones de enviar un correo electrónico a las siguientes direcciones para así negociar el pago de la cantidad y así recuperar el acceso:

Código: php
    [email protected]
    [email protected]
    [email protected]


Tal y como solemos recomendar, lo más seguro si queremos recuperar el acceso es la realización de copias de seguridad periódicas, ya que el pago de la cantidad no garantiza que se recupere el acceso a la información y lo peor de todo es que además de los archivos se perdería la cantidad de dinero abonada.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y existe alguien todavía que caiga en este tipo de engaños?

Enviado desde mi XT1058 mediante Tapatalk


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y existe alguien todavía que caiga en este tipo de engaños?
Enviado desde mi XT1058 mediante Tapatalk

Antes de que el internet fuera masificado la mejor manera de diseminar un virus era dejarlo abandonado en un diskette, y la mejor forma de garantizar de que el usuario lo iba a ejecutar era con el nombre de "carta de amor" (en ese entonces se desarrollaban en VB Script mas que todo - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y te aseguro que si dejas una USB abandonada con la misma técnica la gente a pesar del cubrimiento absolutamente mediático que dieron los medios al caso del virus I LOVE YOU lo vuelve a abrir.

Incluso acercándonos un poco mas a la actualidad, los "expertos" en seguridad informática que contratan las organizaciones y con organización no me refiero a el gobierno necesariamente bien podría ser cualquier otra entidad privada, usan una táctica bastante curiosa para tratar de infectarte... ellos saben que casi todo programador suele buscar por fuera de su lugar de trabajo oficial de oficina ingresos "freelance" por lo que no te extrañes en que algún día bien podría contactarte un extraño el cual de seguro va a mostrar tener conocimientos similares a los tuyos pero que si bien asegura tener hasta conocimientos básicos de seguridad ese Tio va pecar de demasiado "iluso" al momento de después de plantearte un proyecto bastante bien remunerado de software, hablar de que el trato de construir un prototipo y va querer que veas su maravilloso desarrollo enviando un "EJECUTABLE" AJAJJAJAJAJJAJAJJAJAJ osea quien carajos en pleno siglo 21 va ejecutar un .exe de un extraño en su maquina, muy charro, muy muy charro (PD: si si si esta bien, aja y porque no lo ejecutaste en una sandbox o maquina virtual y sale verdad). la verdad es mejor pasar de esos "clientes" tan asolapados.

Podemos pasar también por el tema de los "reclutadores" de Hackers que te contactan por Facebook o Skype, y que lo primero que deberían sugerir debería ser abrir un chat encriptado pero no el personaje te cuenta su detallado plan maquiavelico para conquistar el mundo por una comunicación abierta :S, estos segundos por lo menos no suelen querer enviarte archivos. Aun la verdad no creo que una mente criminal seria y medio medio capacitada haga eso e ignoro de donde salen esos sujetos jejeje, deben ser delincuentes de bajo rango que eso si de que tienen visión tienen visión y saben que con un hacker que les muerda el anzuelo bien podrían lucrarse bastante bien.

Y para no extenderme mas, pues si compañero la gente común que solo usa el PC para abrir su red social y revisar el correo, créeme que aun caen en todas y cada una de las tácticas habidas y por haber, hasta en los lanzadores de xploits que a propósito las fuerzas de seguridad oficiales se pusieron en la ardua labor de exterminar bastante bien ese tipo de servicios en la web, y es mas la mayoría de servicios de lanzadera de xploit son a su vez en si mismos un xploit :S
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Otra forma bastante bien lograda de infectar usuarios fue en su momento usar la técnica de colocar una imagen plana que supuestamente reproducía un vídeo o un reproductor que no funcionaba el cual lanzaba un aviso de que el flash o cualquier otra librería debía ser actualizada, pero con la avenencia de tecnologías cada vez mas del lado del servidor se esta depurando de que sea el usuario quien vele por su propia seguridad, y esto pasa precisamente con el reemplazo del Flash por HTML5... y con el reemplazo que se quiere gestionar del JAVA en la web por JAVASCRIPT. ya que si algo malo tienen estas tecnologías que necesitan de un motor o librería propia para funcionar es su nocivo efecto de acostumbrar al usuario a darle aceptar a estas actualizaciones sin verificar si en realidad es un aviso legitimo de la verdadera librería. (cabria mencionar también el silverlight de microsoft).
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora que lo dices, la verdad tienes razón, es bastante fácil encontrar analfabetos tecnológicos. De hecho hace pocos días hube de "reparar" cierto pc con problemas de funcionamiento y uno de los tantos problemas que tenía era que tenía instalados 6 antivirus (!!)

Enviado desde mi XT1058 mediante Tapatalk