La semana en Ransomware [Resumen]

Iniciado por AXCESS, Febrero 02, 2019, 02:06:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 02, 2019, 02:06:59 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La mayor noticia de ransomware de esta semana es el ataque cibernético a Altran que supuestamente fue golpeado por LockerGoga Ransomware. Además, las grandes campañas de malspam lanzaron al ramsomware Troldesh a Rusia y el GandCrab a víctimas japonesas.

En su mayoría ha sido una semana de nuevas variantes para el ransomware existente. STOP es el ransomware más difundido por tercera semana consecutiva.
Manténgase alejado de paquetes de adware y sitios de crack o tendrá una buena posibilidad de infectarse con este ransomware.

-26 de enero de 2019 - Nueva variante de Scarab Ransomware

Amgad.M encontró una nueva variante de Scarab Ransomware que agrega la extensión .Crash a los archivos cifrados.
Akron dice que el ciberataque forzó el cierre de la línea de ayuda de la ciudad.

WHIO-TV reportó:

"Las autoridades dicen que un ataque cibernético por motivos financieros en servidores informáticos obligó a una ciudad de Ohio a cerrar su línea de centro de llamadas 311 mientras se preparaba para desenterrarse de una tormenta de nieve.

El Akron Beacon Journal informa que una portavoz de la ciudad de Akron dijo que el ataque incluía un ransomware que exigía miles de dólares. El ransomware es un software malicioso que amenaza con publicar los datos de un objetivo o bloquear el acceso a ellos."

-Nuevo Xorist Ransomware

Petrovic descubrió una nueva variante de Xorist que agrega la extensión .mcafee a los archivos cifrados.

-Blackware Ransomware

MalwareHunterTeam descubrió el Blackware Ransomware 1.0 que solo es un bloqueador de pantalla. No encripta.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-27 de enero de 2019 - Spiteful Doubletake Ransomware

Jakub Kroustek ha descubierto un ransomware escrito en Perl llamado Spiteful Doubletake que parece estar en desarrollo. Anexa la extensión .enc a los archivos cifrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-Nueva variante STOP .adobee

Michael Gillespie encontró una nueva variante de STOP Ransomware que agrega la extensión .adobee a los archivos cifrados.

-Gorgon Ransomware

Jakub Kroustek descubrió el Gorgon Ransomware que agrega la extensión .[[email protected]] a los archivos cifrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

- 28 de enero de 2019 - Rusia golpeada por la nueva ola de spam ransomware

Informes de ESET:

"Enero de 2019 ha visto un aumento dramático en la detección de archivos adjuntos maliciosos de JavaScript, un vector de ataque que en su mayoría se mantuvo inactivo durante 2018. Entre la "edición de Año Nuevo" de campañas de spam malicioso basados en este vector, hemos detectado una nueva ola de Spam en el idioma ruso que distribuye el ransomware conocido como Shade o Troldesh, y detectado por ESET como Win32 / Filecoder.Shade."

-Unit09 Ransomware descubierto


Michael Gillespie encontró un nuevo ransomware que agrega la extensión .UNIT09 a los archivos cifrados y suelta una nota de rescate llamada $! READ ME.txt.

-29 de enero de 2019 - encontrada nueva variante .mbrcodes Xorist

Michael Gillespie encontró una nueva variante de Xoris Ransomware que se agrega a la extensión .mbrcodes.

-Anti-Capitalist Jigsaw Ransomware. Nueva variante encontrada.


MalwareHunterTeam encontró una nueva variante de Jigsaw Ransomware llamada Anti-Capitalist que agrega la extensión .fun a los archivos cifrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-Desync Ransomware

Michael Gillespie encontró un nuevo ransomware que agrega la extensión .DESYNC a los archivos cifrados y suelta una nota de rescate llamada # CÓMO DECRITAR SUS ARCHIVOS # .txt.

-30 de enero de 2019 - Love Letter Malspam lanza Cóctel de Malware hacia objetivos Japoneses.

La campaña malspam "Love Letter", que se detectó y analizó previamente el 10 de enero, ahora ha cambiado su enfoque a objetivos japoneses y casi se ha duplicado el volumen de archivos adjuntos maliciosos que incluye, incluido GandCrab.

-Nuevo LockerGoga Ransomware usado supuestamente en Altran Attack

Los hackers han infectado los sistemas de Altran Technologies con programas maliciosos que se propagan a través de la red de la empresa, lo que afecta las operaciones en algunos países europeos. Para proteger los datos del cliente y sus propios activos, Altran decidió cerrar su red y sus aplicaciones.

-Xorist Ransomware (variante)

GrujaRS encontró una nueva variante de Xorist que agrega la extensión .Mcafee y suelta una nota de rescate llamada CÓMO DECRITAR LOS ARCHIVOS.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-31 de enero de 2019 - Mirando en Jaff Ransomware

Fortinet publicó un informe sobre el Jaff Ransomware:

"Jaff Ransomware se lanzó originalmente en la primavera de 2017, pero se descuidó en gran medida porque fue la misma época en que WannaCry fue la historia principal de las agencias de noticias de todo el mundo. Desde entonces, Jaff Ransomware ha acechado en las sombras mientras infectaba máquinas en todo el mundo. En este análisis de FortiGuard Labs, analizaremos algunas de las técnicas comunes de ransomware utilizadas por este malware, y cómo representa la rutina de infección del ransomware en general."

-Flurry of Dharma (variante descubierta)

Jakub Kroustek encontró algunas variantes nuevas de Dharma que añaden la extensión .qwex, .ETH o .air a los archivos cifrados.

-Nueva variante de ransomware ofuscado

Michael Gillespie encontró una nueva variante del ransomware ofuscado que antepone "[id =]" a los archivos cifrados.

-Jigsaw(variante descubierta)

Michael Gillespie encontró una variante de Jigsaw Ransomware que agrega la extensión .YOLO a los archivos cifrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

-1 de febrero de 2019- Matrix: Un ransomware dirigido de bajo perfil

La investigación de seguridad de Sophos, Luca Nagy, publicó un trabajo de investigación sobre el Matrix Ransomware.

Fuente:
Bleepingcomputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario