send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ransoc: una amenaza convincente

  • 0 Respuestas
  • 845 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« en: Noviembre 24, 2016, 08:24:54 am »

Imagínate que, de repente, tu ordenador te muestra un mensaje perturbador: “Es el FBI. Se ha detectado contenido ilegal en su dispositivo. Será encarcelado durante 20 años y se le multará con 200 000 dólares a no ser que pague 100 dólares en bitcoins“.

Dirás: “¡Ja! No tan rápido, ransomware. No me vas a sacar ni un céntimo, utilizaré una herramienta especial para eliminarte de mi PC”.

Los lockers como este eran comunes entre 2012 y 2014, pero ahora atacan smartphones, dispositivos en los que más difícil lidiar con ellos, mientras que en los PC han sido los ransomware cifradores los que han heredado su lugar.

No obstante, los lockers no han desaparecido del todo de los ordenadores, sino que han evolucionado para utilizar métodos más eficientes y persuasivos. El locker descubierto recientemente, Ransoc, sirve como ejemplo de este interesante proceso de evolución.

La principal diferencia entre Ransoc y un locker habitual es su alta e incrementada habilidad para persuadir a los usuarios. El ransomware bloquea la navegación y muestra los datos personales de la víctima junto con fotos de las redes sociales. Asimismo, el malware exige cosas que parecen racionales. ¿Cómo es eso posible?

En cuanto Ransoc infecta el PC de la víctima (suele provenir de webs para “adultos”), comprueba si el disco duro tiene algún contenido ilegal como pornografía infantil o música y películas pirateadas. Ransoc también comprueba las cuentas de las víctimas en Skype, Facebook y LinkedIn. El troyano utiliza dicha información para que el correo de extorsión suene más personal.


Como resultado, las víctimas reciben notificaciones que los asustan y que parecen muy persuasivas: esta es su información personal y esta es la lista de sus acciones ilegales. Ransoc amenaza con hacer públicos los trapos sucios del usuario y, posiblemente, en sus redes sociales. Si el troyano no encuentra nada, no chantajea a la víctima lo más mínimo. Muchos pueden verlo como un tipo de justicia poética

Además, Ransoc comprueba cada 100 milisegundos si los usuarios abren las utilidades regedit, msconfig o taskmgr para detener dichos procesos, por lo que las víctimas no pueden eliminarlo del sistema.

El otro aspecto interesante de Ransoc es que los delincuentes quieren recibir el rescate mediante transferencia bancaria. Por una parte, es más fácil de comprender quién está detrás de todo el fraude y, por la otra, los delincuentes fingen ser el FBI y, en este caso, una transferencia bancaria parece más convincente que los bitcoins.

En resumen, Ransoc es un tipo de locker 2.0, una versión mejorada y actualizada del malware que fue popular hace tres años.


Hay dos grandes métodos para detener a los lockers.

1. Mantener la calma y no tragarte todos estos trucos de ingeniería social. No son de las fuerzas policiales por mucho que lo digan: solo son ciberdelincuentes que han hecho que su malware sea algo más avanzado.

2. Utiliza una solución de seguridad de confianza en tus dispositivos. Kaspersky Internet Security detecta Ransoc y lo detiene antes de que recopile información y de que intente chantajearte. Si tu dispositivo se infecta con este troyano, igualmente puedes eliminarlo con la ayuda de Kaspersky Internet Security.

Si quieres saber más sobre los diferentes tipos de ransomware y cómo oponerte a ellos, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


fuente:blog.kaspersky.es


Un saludo biaaaches :)
« Última modificación: Noviembre 24, 2016, 08:35:21 am por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Un grupo de hackers amenaza con repetir los ataques del año pasado a PSN y Xbox

Iniciado por morodog

Respuestas: 2
Vistas: 1303
Último mensaje Diciembre 17, 2015, 05:38:06 pm
por Jscript32
Identifican a uTorrent como “amenaza de seguridad”..

Iniciado por Disléxico Mental

Respuestas: 4
Vistas: 1794
Último mensaje Agosto 02, 2015, 02:59:16 am
por M@rkd0wn
Anonymous amenaza con poner fin a Facebook este mes

Iniciado por Jack-C0de

Respuestas: 9
Vistas: 3099
Último mensaje Enero 10, 2015, 04:33:39 pm
por Payasako
Anonymous amenaza al grupo Bilderberg

Iniciado por HATI

Respuestas: 1
Vistas: 1579
Último mensaje Enero 02, 2017, 08:08:03 am
por b4r7
Bumble, la app que amenaza a Tinder

Iniciado por Alejandro9999

Respuestas: 1
Vistas: 1162
Último mensaje Diciembre 13, 2014, 10:11:37 pm
por clarissa