Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Troyanos y virus

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 28-mar-2016, 03:40   #1
Moderador Global
 
Avatar de zolo
 
Fecha de Ingreso: septiembre-2005
Amigos 61
Mensajes: 13.778
Gracias: 32
Agradecido 1.374 veces en 1.044 mensajes.
Predeterminado Nuevo ransomware Maktub Locker pide un alto precio para desencriptar

Su descubrimiento también fue informara por los expertos en ransomware, Bleeping Computer y más tarde por el proveedor de seguridad Malwarebytes.

Los delincuentes están propagando el ransomware Maktub Locker a través de campañas de spam, al igual que la mayoría de las infecciones ransomware de hoy en día. Los e-mails conteniendo la amenaza vienen unido con ejecutables de extensión .scr que tienen iconos que parecen ser archivos PDF o TXT.

Maktub viene disfrazado como archivos PDF o TXT

El editor de texto, se presenta al usuario con algunas "condiciones para actualizar la aplicación" pero en secreto cifrará sus datos sin que se dé cuenta de ello.

Maktub, significa "lo que está escrito" (o como "que siempre estaba destinado a suceder") en árabe, utiliza un fuerte algoritmo de cifrado AES-256 para encriptar los archivos de la víctima.

Para cada víctima, el ransomware añade una extensión de archivo diferente, lo que hace que sea más difícil para los usuarios y los expertos en seguridad detectar qué familia ransomware ha bloqueado los datos y la búsqueda de un desencriptador.

La única pista es el sitio de pago de rescate de Maktub, alojado en la dark Web a través de Tor, que utiliza un diseño de alta calidad que se distingue de todos los sitios web de pago de rescates que son monótonos y aburridos utilizados por sus competidores.

El sitio de pago del rescate tiene cinco páginas, cada una con su propio esquema y color diferente, y un logotipo profesional, robados del catalogo en DeviantArt del diseñador estadounidense BlackHawk45LC.







El precio del rescate puede llegar a $ 1600 después de dos semanas.

Otra diferencia es la escala de pagos de seis pasos, que va desde 1,4 Bitcoin (~ $ 600) en los tres primeros días después de la infección y sube a 3,9 Bitcoin (~ $ 1650) luego de 15 días. Esto está por encima de la media en comparación con la mayoría de las variantes ransomware, que piden entre 0,5 y 1 Bitcoin por infección, un precio que sólo se duplica después de los primeros dos o tres días.

Maktub puede funcionar con o sin un servidor C & C, y no hay ningún método conocido para desencriptar los archivos bloqueados en este momento.

"Maktub Locker claramente ha sido desarrollado por profesionales", escribe el equipo de Malwarebytes. "La complejidad del producto completo sugiere que es el trabajo de un equipo de personas con diferentes áreas de especialización. Desde las operaciones del encriptado a la página web, todo está bien pulido."

Fuente:
JoseAsuncion
forospyware
zolo esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Mozilla Firefox v21.0 Español FiNAL, Poderoso Navegador WEB clip100 Recursos Webmasters 0 15-may-2013 04:04
Todo En Uno FP SoftPack 12,08 (32 bits 64 bits) (2012) araceli2013 Software 0 22-ene-2013 13:36
El sendero del hacker arcangel_night Hack para newbies 34 26-dic-2012 17:41
Los filtros en adobe photoshop Arwen Adobe: Photoshop, Flash y Otros 0 20-may-2011 13:40



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0