Dos Ransomware Peligrosos Están de vuelta – Proteje tus Computadoras

Dos Ransomware Peligrosos Están de vuelta – Proteje tus Computadoras

El Ransomware ha existido desde hace algunos años, pero se ha convertido en un albatros alrededor del cuello de todo el mundo-desde grandes empresas e instituciones financieras hasta hospitales e individuos en todo el mundo- con criminales cibernéticos que ganan millones de dólares.

En los últimos meses, vimos una escalofriante variedad de ataques de ransomware como WannaCry , Petya y LeakerLocker , que causó caos en todo el mundo al cerrar hospitales, fabricación de vehículos, telecomunicaciones, bancos y muchas empresas.

Antes de WannaCry y Petya , el infame ransomware de cifrado de disco completo de Mamba y el ransomware Locky habían hecho caos en todo el mundo el año pasado, y la mala noticia es que están de vuelta con sus nuevas y más dañinas variantes que nunca.

Diablo6: Nueva Variante de Locky Ransomware

Primero surgió a principios de 2016, Locky ha sido una de las mayores infecciones distribuidas de ransomware, infectando a organizaciones de todo el mundo.

Para engañar a las víctimas a que hagan clic en un archivo adjunto malicioso, Locky ransomware cifra casi todos los formatos de archivo en el ordenador y en la red de la víctima y los desbloquea hasta que el rescate en bitcoins se paga a los atacantes.

El ransomware ha hecho muchas reapariciones con sus variantes que se distribuyen a través de Botnet Necurs y botnet Dridex.

Esta vez investigadores de seguridad han descubierto una nueva campaña de malware de spam que distribuye una nueva variante de Locky conocida como Diablo6 y dirigida a ordenadores de todo el mundo, siendo Estados Unidos el país más objetivo, seguido por Austria.Un investigador de seguridad independiente que usaba el alias en línea Racco42 descubrió la nueva variante de Locky que cifra archivos en computadoras infectadas y agrega la extensión de archivo .diablo6.

Como de costumbre, la variante de ransomware viene en un correo electrónico que contiene un archivo de Microsoft Word como un archivo adjunto, que cuando se abre, se ejecuta un script VBS Downloader que luego intenta descargar la carga útil Locky Diablo6 desde un servidor de archivos remoto.

El ransomware entonces cifra los archivos utilizando la clave RSA-2048 (algoritmo de cifrado AES CBC de 256 bits) en el equipo infectado antes de mostrar un mensaje que ordena a las víctimas descargar e instalar el navegador Tor; y que visite el sitio del atacante para obtener más instrucciones y pagos.

Esta variante Locky Diablo6 exige una suma de 0.49 Bitcoin (más de $ 2.079) de las víctimas para recuperar sus archivos.

Desafortunadamente, en este momento es imposible recuperar los archivos cifrados por la extensión, Diablo6, por lo que los usuarios deben tener cuidado al abrir los archivos adjuntos de correo electrónico. 079) de las víctimas para recuperar sus archivos. Desafortunadamente, en este momento es imposible recuperar los archivos cifrados por la extensión .Diablo6, por lo que los usuarios deben tener cuidado al abrir los archivos adjuntos de correo electrónico. 079) de las víctimas para recuperar sus archivos. Desafortunadamente, en este momento es imposible recuperar los archivos cifrados por la extensión, Diablo6, por lo que los usuarios deben tener cuidado al abrir los archivos adjuntos de correo electrónico.

Devolución de disco de cifrado Mamba Ransomware

Mamba es otro poderoso y peligroso tipo de infección de ransomware que cifra todo el disco duro en una computadora afectada en lugar de sólo archivos, dejando el sistema totalmente inutilizable a menos que se pague un rescate.
Tácticas similares también han sido empleadas por otros ataques de ransomware, incluyendo Petya y WannaCry , pero el ransomware de Mamba ha sido diseñado para la destrucción en corporates y otras organizaciones grandes, en lugar de extorsionar a Bitcoins.

A finales del año pasado, Mamba infectó la red del sistema de la Agencia de Transporte Municipal (MUNI) de San Francisco durante el fin de semana del Día de Acción de Gracias, causando importantes retrasos en los trenes y forzando a los funcionarios a cerrar las máquinas expendedoras de billetes en algunas estaciones.

 Ahora, los investigadores de seguridad de Kaspersky Lab han descubierto una nueva campaña de distribución de infecciones Mamba, dirigida a redes corporativas en países, principalmente en Brasil y Arabia Saudita.

Mamba está utilizando una utilidad legítima de cifrado de disco de Windows de código abierto, llamada DiskCryptor, para bloquear completamente los discos duros de las computadoras de las organizaciones seleccionadas. Por lo tanto, no hay manera de descifrar datos como los algoritmos de cifrado utilizados por DiskCryptor son muy fuertes.

A pesar de que no está claro cómo el ransomware inicialmente encuentra su camino en una red corporativa, los investigadores creen que la mayoría de las variantes de ransomware, Mamba podría estar utilizando un kit de exploit en sitios comprometidos o maliciosos o adjuntos maliciosos enviados a través de un correo electrónico.

La nota de rescate no demanda inmediatamente dinero, sino que el mensaje mostrado en la pantalla infectada sólo afirma que el disco duro de la víctima ha sido cifrado y ofrece dos direcciones de correo electrónico y un número de ID único para recuperar la clave.

He aquí cómo protegerse de los ataques de Ransomware

Ransomware se ha convertido en una de las mayores amenazas para los individuos y las empresas con los últimos meses pasando varios brotes de ransomware generalizado.

Actualmente, no hay descifrador disponible para descifrar datos bloqueados por Mamba y Locky, así que se recomienda a los usuarios que sigan las medidas de prevención para protegerse.Tenga cuidado con los correos electrónicos de phishing: Siempre desconfíe de los documentos no solicitados enviados a través de un correo electrónico y nunca haga clic en los enlaces dentro de esos documentos a menos que verifique la fuente.

Hacer una copia de seguridad regularmente: Para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias en un dispositivo de almacenamiento externo que no siempre está conectado a su PC.

Mantenga su software y sistema antivirus actualizados: Mantenga siempre su software antivirus y sistemas actualizados para protegerse contra las amenazas más recientes.

Si quieres estar actualizado sobre temas de Ciberseguridad, registrate al :  https:cibersecuresummit.com
Fuente: HackerNews:

 

 

 

sfsfsfsf

by MobilMedia® Events
REGISTROS

Notice: Undefined index: fpw_cover in /home/centin6/public_html/cibersecuresummit.com/cm/wp-content/plugins/fb-page-widget/fb-page-widget.php on line 315

Notice: Undefined index: fpw_posts in /home/centin6/public_html/cibersecuresummit.com/cm/wp-content/plugins/fb-page-widget/fb-page-widget.php on line 322

Notice: Undefined index: fpw_messages in /home/centin6/public_html/cibersecuresummit.com/cm/wp-content/plugins/fb-page-widget/fb-page-widget.php on line 342