Underc0de - La Casa de los Informáticos
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Febrero 02, 2019, 02:06:59 PM
(https://i.postimg.cc/yxqPBYqn/Ransomware-1.png) (https://postimages.org/)
La mayor noticia de ransomware de esta semana es el ataque cibernético a Altran que supuestamente fue golpeado por LockerGoga Ransomware. Además, las grandes campañas de malspam lanzaron al ramsomware Troldesh a Rusia y el GandCrab a víctimas japonesas.
En su mayoría ha sido una semana de nuevas variantes para el ransomware existente. STOP es el ransomware más difundido por tercera semana consecutiva.
Manténgase alejado de paquetes de adware y sitios de crack o tendrá una buena posibilidad de infectarse con este ransomware.
-26 de enero de 2019 - Nueva variante de Scarab Ransomware
Amgad.M encontró una nueva variante de Scarab Ransomware que agrega la extensión .Crash a los archivos cifrados.
Akron dice que el ciberataque forzó el cierre de la línea de ayuda de la ciudad.
WHIO-TV reportó:
"Las autoridades dicen que un ataque cibernético por motivos financieros en servidores informáticos obligó a una ciudad de Ohio a cerrar su línea de centro de llamadas 311 mientras se preparaba para desenterrarse de una tormenta de nieve.
El Akron Beacon Journal informa que una portavoz de la ciudad de Akron dijo que el ataque incluía un ransomware que exigía miles de dólares. El ransomware es un software malicioso que amenaza con publicar los datos de un objetivo o bloquear el acceso a ellos."
-Nuevo Xorist Ransomware
Petrovic descubrió una nueva variante de Xorist que agrega la extensión .mcafee a los archivos cifrados.
-Blackware Ransomware
MalwareHunterTeam descubrió el Blackware Ransomware 1.0 que solo es un bloqueador de pantalla. No encripta.
(https://i.postimg.cc/YS3Hr7CF/Ransomware-1.png) (https://postimages.org/)
-27 de enero de 2019 - Spiteful Doubletake Ransomware
Jakub Kroustek ha descubierto un ransomware escrito en Perl llamado Spiteful Doubletake que parece estar en desarrollo. Anexa la extensión .enc a los archivos cifrados.
(https://i.postimg.cc/6Q3XpS21/Ransomware-2.png) (https://postimages.org/)
-Nueva variante STOP .adobee
Michael Gillespie encontró una nueva variante de STOP Ransomware que agrega la extensión .adobee a los archivos cifrados.
-Gorgon Ransomware
Jakub Kroustek descubrió el Gorgon Ransomware que agrega la extensión .[[email protected]] a los archivos cifrados.
(https://i.postimg.cc/8zxH7fjQ/Ransomware-3.png) (https://postimages.org/)
- 28 de enero de 2019 - Rusia golpeada por la nueva ola de spam ransomware
Informes de ESET:
"Enero de 2019 ha visto un aumento dramático en la detección de archivos adjuntos maliciosos de JavaScript, un vector de ataque que en su mayoría se mantuvo inactivo durante 2018. Entre la "edición de Año Nuevo" de campañas de spam malicioso basados en este vector, hemos detectado una nueva ola de Spam en el idioma ruso que distribuye el ransomware conocido como Shade o Troldesh, y detectado por ESET como Win32 / Filecoder.Shade."
-Unit09 Ransomware descubierto
Michael Gillespie encontró un nuevo ransomware que agrega la extensión .UNIT09 a los archivos cifrados y suelta una nota de rescate llamada $! READ ME.txt.
-29 de enero de 2019 - encontrada nueva variante .mbrcodes Xorist
Michael Gillespie encontró una nueva variante de Xoris Ransomware que se agrega a la extensión .mbrcodes.
-Anti-Capitalist Jigsaw Ransomware. Nueva variante encontrada.
MalwareHunterTeam encontró una nueva variante de Jigsaw Ransomware llamada Anti-Capitalist que agrega la extensión .fun a los archivos cifrados.
(https://i.postimg.cc/2yHtMjTk/Ransomware-4.png) (https://postimages.org/)
-Desync Ransomware
Michael Gillespie encontró un nuevo ransomware que agrega la extensión .DESYNC a los archivos cifrados y suelta una nota de rescate llamada # CÓMO DECRITAR SUS ARCHIVOS # .txt.
-30 de enero de 2019 - Love Letter Malspam lanza Cóctel de Malware hacia objetivos Japoneses.
La campaña malspam "Love Letter", que se detectó y analizó previamente el 10 de enero, ahora ha cambiado su enfoque a objetivos japoneses y casi se ha duplicado el volumen de archivos adjuntos maliciosos que incluye, incluido GandCrab.
-Nuevo LockerGoga Ransomware usado supuestamente en Altran Attack
Los hackers han infectado los sistemas de Altran Technologies con programas maliciosos que se propagan a través de la red de la empresa, lo que afecta las operaciones en algunos países europeos. Para proteger los datos del cliente y sus propios activos, Altran decidió cerrar su red y sus aplicaciones.
-Xorist Ransomware (variante)
GrujaRS encontró una nueva variante de Xorist que agrega la extensión .Mcafee y suelta una nota de rescate llamada CÓMO DECRITAR LOS ARCHIVOS.
(https://i.postimg.cc/BnFhcCWQ/Ransomware-5.png) (https://postimages.org/)
-31 de enero de 2019 - Mirando en Jaff Ransomware
Fortinet publicó un informe sobre el Jaff Ransomware:
"Jaff Ransomware se lanzó originalmente en la primavera de 2017, pero se descuidó en gran medida porque fue la misma época en que WannaCry fue la historia principal de las agencias de noticias de todo el mundo. Desde entonces, Jaff Ransomware ha acechado en las sombras mientras infectaba máquinas en todo el mundo. En este análisis de FortiGuard Labs, analizaremos algunas de las técnicas comunes de ransomware utilizadas por este malware, y cómo representa la rutina de infección del ransomware en general."
-Flurry of Dharma (variante descubierta)
Jakub Kroustek encontró algunas variantes nuevas de Dharma que añaden la extensión .qwex, .ETH o .air a los archivos cifrados.
-Nueva variante de ransomware ofuscado
Michael Gillespie encontró una nueva variante del ransomware ofuscado que antepone "[id =]" a los archivos cifrados.
-Jigsaw(variante descubierta)
Michael Gillespie encontró una variante de Jigsaw Ransomware que agrega la extensión .YOLO a los archivos cifrados.
(https://i.postimg.cc/DfWYwhCX/Ransomware-6.png) (https://postimages.org/)
-1 de febrero de 2019- Matrix: Un ransomware dirigido de bajo perfil
La investigación de seguridad de Sophos, Luca Nagy, publicó un trabajo de investigación sobre el Matrix Ransomware.
Fuente:
Bleepingcomputer
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-1st-2019-lockergoga-malspam-and-more/