La semana pasada hemos hablado de una amenaza..." /> La semana pasada hemos hablado de una amenaza..." />
Inicio de zonavirus, antivirus
zonavirus / noticias / otros sistemas para infección de ransomwares que cifran los archivos con algoritmo rsa-2048: “neutrino exploit kit“

Otros sistemas para infección de ransomwares que cifran los archivos con algoritmo RSA-2048: “Neutrino Exploit Kit“

msc hotline sat
Wednesday, April 1, 2015

http://www.redeszone.net/app/uploads/2015/02/ransomware_main.png" border="0" hspace="10" vspace="10"/>







La semana pasada hemos hablado de una amenaza que se distribuía a través de la web erótica Xtube. Un grupo de piratas informáticos había comprometido el portal y sus visitantes estaban empezando a verse atacados por estos. Los atacantes estaban descargando malware de forma oculta en los sistemas de las víctimas a la vez que redirigían a estos a otras web, generalmente controladas por ellos y con una gran variedad de exploits, para seguir infectando los sistemas de las víctimas.





Tras una semana, los ataques se han intensificado y los piratas informáticos han dado un paso adelante en cuanto a la peligrosidad. A partir de ahora las vulnerabilidades de utilizan para redirigir a los usuarios a una web con el “Neutrino Exploit Kit“, desde donde se descarga en los sistemas de las víctimas un malware llamado “xtube.exe” que, al ejecutarlo, empieza a cifrar todos los datos personales de las víctimas para pedir posteriormente un rescate por ellos.





Podemos ver el análisis de este ransomware en el siguiente enlace. El ransomware ha sido escrito completamente en .Net y se ha utilizado de4dot para ofuscar el código.



Cuando el ransomware infecta a un usuario automáticamente se cifran todos los archivos con un algoritmo RSA-2048 y pide un pago en Bitcoin a través de la red Tor para poder recuperar el acceso a los mismos.



http://www.redeszone.net/app/uploads/2015/04/xtube_decrypt_ransomware_foto-655x496.png" border="0" hspace="10" vspace="10"/>





Como podemos ver una vez más, las webs con gran afluencia de tráfico son blancos muy interesantes para los piratas informáticos. A través de estas páginas se pueden llevar a cabo todo tipo de estafas y ataques remotos con el fin de que el usuario, simplemente accediendo a la web, pueda llegar a verse víctima de piratas informáticos con pérdidas casi incalculables, como puede ser el cifrado de las fotos personales de uno.



Si hemos sido víctimas de este ransomware lo más recomendable es restaurar nuestra copia de seguridad y asegurarnos de desinfectar correctamente el sistema ya que aunque realicemos el pago no podemos estar seguros de que este vaya a permitirnos recuperar los archivos.





Ver informacion original al respecto en Fuente:

http://www.redeszone.net/2015/04/01/exploit-xtube-distribuir-ransomware/

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / otros sistemas para infección de ransomwares que cifran los archivos con algoritmo rsa-2048: “neutrino exploit kit“
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto