Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Troyanos y virus

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 28-mar-2016, 03:12   #1
Moderador Global
 
Avatar de zolo
 
Fecha de Ingreso: septiembre-2005
Amigos 61
Mensajes: 13.923
Gracias: 33
Agradecido 1.382 veces en 1.051 mensajes.
Predeterminado El Ransomware Petya usa bloqueo de pantalla de tipo DOS y evita el arranque

Petya utiliza tácticas de la vieja escuela, que parece estar haciendo bien las cosas sin emplear un cifrado muy potente

Expertos en malware de la empresa de seguridad alemana G DATA han encontrado un nuevo tipo de ransomware encriptador que utiliza una pantalla de bloqueo de tipo DOS para evitar que los usuarios tengan acceso a sus archivos.

Los Lock-ransomware, también conocidos como locker, es el primer tipo de ransomware que existían antes del surgimiento del crypto-ransomware. Este tipo de ransomware no cifra los archivos, simplemente bloquea el acceso del usuario a sus datos.

En la mayoría de los casos, se trataba de una pantalla de bloqueo a nivel de escritorio, pero ha habido familias de ransomware que sólo muestran una ventana del navegador (llamado browser lockers o browser ransomware).

Con el paso del tiempo, los lock-ransomware resultaban fácil de quitar pero ahora las cyber-bandas por estos días están usando una variante del crypto-ransomware, debido a su eficiencia para "convencer" a las víctimas infectadas a pagar.

Con todo esto dicho, es extraño ver un lock-ransomware fuera de los dispositivos móviles donde están siendo más eficientes.

El ransomware Petya se distribuye a los departamentos de recursos humanos

El último lock-ransomware descubierto por los investigadores de seguridad es el ransomware Petya , que fue visto propagandose vía spear-phishing campañas dirigidas a departamentos de recursos humanos.

Los empleados de recursos humanos envían un correo electrónico con un enlace a un archivo almacenado en Dropbox, donde puede descargarse el CV del solicitante. Este archivo es un archivo EXE llamado portfolio-packed.exe, que si se ejecuta, inmediatamente bloqueará el sistema con una pantalla estándar azul de la muerte de Windows.

Antes de que esto suceda, G DATA señala que el ransomware altera el MBR del disco duro, previniendo que el SO arranque y secuestrando el proceso de inicio con una rutina maliciosa.

Petya mantiene los equipos bajo nivel de DOS hasta que las víctimas pagen el rescate



Tan pronto como el usuario reinicia el PC después de la pantalla azul, el equipo entrará en un proceso de comprobación de disco (CHKDSK) falso que, después de que termine, cargará la pantalla de bloqueo de Petya, dejandoló como si fuera un sistema bajo DOS.

Si reinicias el equipo una y otra vez siempre entrará en esta pantalla, que es (debemos admitir) un método bastante inteligente e innovadora de mostrar una pantalla de bloqueo.

Esta pantalla proporciona un vínculo al sitio de pago del ransomware, alojado en Tor. Después de que el usuario compra una clave de descifrado, podra entrar en la parte inferior de la pantalla de bloqueo DOS. Petya pretende haber cifrado los archivos del usuario, pero según G DATA no se puede verificar sus afirmaciones y que esto es probablemente una mentira.

G DATA está todavía analizando este nuevo tipo de ransomware y todavía no ha identificado un método de saltar el bloque de pantalla y arrancar el sistema operativo.

Además de Petya, los investigadores de seguridad de Cyphort también descubrieron una nueva versión de la familia Locker, otra variante del cripto-ransomware que utiliza pantallas de bloqueo de la vieja escuela en lugar del cifrado.

Fuente:
@JoseAsuncion
forospyware
__________________


zolo esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Cómo desactivar la publicidad en la pantalla de bloqueo de Windows 10 zolo Sistemas Operativos Windows 0 26-feb-2016 03:12
Cómo eliminar la pantalla de arranque en Adobe Reader zolo Manuales, Configuraciones y Problemas De Software 0 08-ene-2016 02:01
la mejor solución para evitar infecciones de ransomware zolo Seguridad 0 02-jul-2015 03:11
Un fallo de seguridad en los Galaxy S3 permite saltarse el bloqueo de pantalla zolo Noticias Tecnologicas 0 10-mar-2013 02:19
FATAL ERROR 001b 0x7c92b21a 0x00000010 c0p3rn1c Sistemas Operativos Windows 1 15-dic-2010 23:59



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0