¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (24)
  • añadir a favoritos
    Añadir a marcadores

El creador de virus no se responsabiliza de sus archivos cifrados

Consultas: 1006 Comentarios: 2 Ranking: 20

A veces parece que todo en este mundo está al revés. Últimamente hasta algunos expertos en seguridad informática crean referencias positivas sobre los servicios de los malintencionados que difunden los troyanos cifradores. Se menciona el soporte técnico atento, la política de precios flexible, las posibilidades de hacer pruebas de descifrado de los archivos cifrados etc. Tomando en cuenta que no todos los archivos cifrados pueden ser descifrados, estas referencias les permiten a los usuarios “dormir tranquilamente” y no preocuparse de la protección antivirus, formación de usuarios, capacitación profesional de administradores de sistemas, porque el importe del rescate no suele ser muy elevado, como dicen, la probabilidad de infectarse no es de 100%, por lo tanto, se puede pagar una vez y relajarse.

El problema es que no todos los malintencionados tengan cualificación suficiente que permite cifrar archivos con posibilidad de recuperación garantizada. Y no cada uno de ellos puede (y desea) invertir en un servicio de calidad. Además, ¿para qué hacerlo si la gente de todos modos está dispuesta a pagar?

Android.Locker.420.origin (en clasificación Dr.Web) no tiene funcionalidad de descifrado. Según los expertos de Zscaler, durante el análisis del código fuente de este programa nocivo no se detectaron las funciones responsables de la comprobación de transacciones o envío de mensajes SMS. Es decir, las víctimas del extorsionista no podrán desbloquear sus dispositivos y recuperar los datos hasta en caso de pagar el rescate.

http://www.securitylab.ru/news/485750.php

Es interesante que los creadores de virus no solamente demandan un rescate – además, intentan chantajear a sus víctimas.

Una vez instalado en el sistema, la aplicación nociva espera 4 horas y luego empieza a visualizar los mensajes emergentes que solicitan permisos de administrador. Hasta si el usuario cierra la notificación, la misma aparecerá hasta que el programa nocivo reciba lo requerido. Luego este programa bloquea la pantalla del dispositivo y visualiza un mensaje diciendo que los datos del usuario han sido cifrados y para recuperar los mismos hay que pagar un rescate de 500 rublos. Además, la notificación contiene una amenaza de enviar un SMS comprometedor a todos los contactos de la víctima en caso de no pagar el rescate requerido.

Los expertos que describieron este troyano destacan que el nuevo cifrador tiene funcionalidad cuyo objetivo es esquivar los sistemas de detección de antivirus. «El extorsionista logra esquivar los antivirus gracias al uso del código bien ofuscado y la técnica Java Reflection para ejecutarlo. Además, una pausa de 4 horas le permite al programa evitar la detección por las soluciones antivirus de análisis dinámico».

#Trojan.Encoder #troyano #cifrador #extorsión

Dr.Web recomienda

Todo es fácil: los usuarios de las soluciones Dr.Web están protegidos contra esta amenaza, y los que desean pagar pueden recuperar sus datos desde cero. Según nuestras estadísticas, es posible en no más de 10% de los casos.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios