Ransomware que pide rescate en BitCoins afecta a Argentina, Brasil, Colombia y México


El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó un malware que cifra archivos, documentos e imágenes del sistema para luego pedir un rescate en BitCoins a través de un sitio alojado en la Deep Web y que a nivel propagación afecta a países de América Latina como Argentina, Brasil, Colombia y México.

El ataque se origina con un correo electrónico con un archivo adjunto que simula contener una imagen. Sin embargo, al momento de abrir el archivo, el usuario descarga una amenaza que evade las protecciones del sistema para luego ejecutar otro proceso, que lo conectará a una URL para descargar una segunda amenaza. Este archivo es un ransomware conocido como FileCoder que, una vez que se ejecuta, recupera información del sistema para luego crear una clave y cifrar los documentos del usuario.

Para poder obtener la clave para descifrar los datos se da un plazo de un mes y el costo del rescate aumenta a medida que pasa el tiempo. Con el fin de ganar dinero, los cibercriminales muestran el pedido del rescate al usuario, dejando las instrucciones sobre cómo debe hacer la víctima para recuperar sus archivos. Cuando el malware finaliza el cifrado de los datos, abre un navegador y le muestra a la víctima un sitio alojado en la Deep Web, con los pasos a seguir para pagar una suma en BitCoins, si es que quiere recuperar su información. Al momento de analizar este código malicioso, el costo que debía pagar la víctima para recuperar sus archivos es de US$1000, lo que tiene un equivalente en BitCoins de 1,92.

seguridad_informatica.jpg

Si el usuario realmente quiere recuperar sus archivos, porque no cuenta con un backup o bien se trata de información crítica o confidencial, deberá adquirir los BitCoins y realizar la transferencia a los cibercriminales. Para poder pagar el rescate la víctima debe tener acceso a la red TOR ya que el dominio en el cual se aloja el panel para realizar el pago corresponde a un dominio .onion.

Según la información de los sistemas de Alerta Temprana de ESET, desde la aparición de este ataque el 20 de marzo, se propagó por más de 50 países y afectó a más de 15.000 usuarios. Entre los países en dónde se ha visto esta amenaza se encuentran varios de Latinoamérica incluyendo a Argentina, Brasil, Colombia y México.

eset3.jpg

“Este tipo de situaciones remarcan la importancia de realizar copias de seguridad de manera periódica para poder recuperar la información, no descargar ni ejecutar archivos que provengan de correos sin antes analizarlos con una solución de seguridad”, dijo Pablo Ramos, Coordinador del Laboratorio de Malware de ESET Latinoamérica.

Para obtener más información, ir a http://www.welivesecurity.com/la-es/2014/03/25/ransomware-bitcoins-tor-cibersecuestro/.

Fuente: HardwareMX
 
Haz clic para expandir...
Pleno 2014 y como puede haber gente tan estúpida en descargar cosas en el correo de remitentes desconocidos que obviamente son virus????
 
Este es un comunicado de un virus, ¿no se si sera el mismo?, que vi en una oficina a la que me llamaron, por suerte se habia hecho backup en el servidor y no se perdio casi nada.



JOKE
Hello boys and girls! Welcome to our high school "GPCODE"!
If you are reading this text (read this very carefully, if you can read), this means that you have missed a lesson about safety and YOUR PC HACKED !!! Dont worry guys - our school specially for you! The best teachers have the best recommendations in the world! Feedback from our students, you can read here:
1)http://forum.malekal.com/extention-o...rs-t44686.html
2)http://www.forospyware.com/t464048.html
As you see- we trust their training, only we have special equipment(cryptor.exe and decryptor.exe) and only here you will get an unforgettable knowledge!
The lesson costs not expensive. Calculate the time and money you spend on recovery. Time is very expensive, almost priceless.We think that it is cheaper to pay for the lesson and never repeat the mistakes.We guarantee delivery of educational benefits(decryptor.exe). First part(cryptor.exe) you have received :)
SERIOUSLY
Your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024 and AES.No one can`t help you to restore files without our decoder. Photorec, RannohDecryptor etc repair tools are useless and can destroy your files irreversibly.
If you want to restore files - send e-mail to getback@mailservice2.com with the file "how to get data.txt" and 1-2 encrypted files less than 2 MB. Please use public mail like yahoo or gmail.
You will receive decrypted samples and our conditions how you`ll get the decoder. Follow the instructions to send payment.
P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after a month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty - decrypted samples and positive feedbacks from previous users.
 
Las que hacen infectar a las empresa son las secretarias, son las únicas que se la pasan al frente del computador viendo cuanta pendejada les llega al correo, por eso se les debe bloquear acceso a correos gratuitos, mensajería instantánea, darles celulares básicos con bloqueos incluidos, y estar supervisandoles los aparatos cada semana, por que las mañas para quitar restricciones se las saben y aprenden bien.
 
Es increíble como el mundo informático se integra cada vez más al mundo real, en crímenes como el secuestro y extorsión con exigencia de rescate, la información hoy en día define aún más el valor de las cosas incluida la propia vida.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás