¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Cuando los delincuentes “se preocupan” por sus víctimas

Consultas: 1420 Comentarios: 2 Ranking: 9

jueves, 26 de octubre de 2017

Los malintencionados que difunden los troyanos cifradores se aprovechan de los problemas de los demás para ganar dinero. Es su “negocios”. Algunos hasta tienen su propio servicio de soporte de las víctimas de chantaje y hasta reducen la suma del rescate, supuestamente para ayudar a las víctimas.

Los autores del cifrador se preocupan por el renombre de Spora, y hay personas que se dedican a eso. En realidad, se puede decir que este cifrador tiene su propio equipo de expertos en PR. Por ejemplo, en el sitio web del programa nocivo a las víctimas se les ofrecen hablar por chat con los “expertos de soporte” en tiempo real.

https://xakep.ru/2017/02/09/spora-support/

Cada día se crean decenas de cifradores. ¿Es muy probable que uno afronte este enfoque de “respeto”?

IBM: 70% de empresas pagan dinero por recuperar el acceso.

Y solo en el 30% de los casos las empresas reciben un código para desbloquear los datos cifrados.

http://www.cnews.ru/articles/2017-05-11_kiberbezopasnost_kak_strategiya_zashchity_biznesaanaliz_ugroz

#drweb

Los ciberdelincuentes lanzaron una nueva campaña spam para difundir al mismo tiempo dos programas de extorsión - Locky (Trojan.Encoder.3976) y FakeGlobe (Trojan.Encoder.13992). Los mensajes contienen un enlace y un adjunto nocivo camuflado por una factura o un recibo. El script adjunto es similar al del archivo cargado al seguir el enlace, pero se conecta a otra dirección URL para cargar el software de extorsionistas. Uno de ellos carga Trojan.Encoder.3976, y el otro - Trojan.Encoder.13992.

Los equipos de las víctimas que siguen el enlace nocivo en un mensaje de spam pueden ser infectados primero por Trojan.Encoder.3976, y una hora más tarde – por Trojan.Encoder.13992.

Al infectarse tanto por Trojan.Encoder.3976 como por Trojan.Encoder.13992, los archivos de las víctimas se cifran varias veces, es decir, los usuarios tendrán que pagar el rescate dos veces o perderán sus datos.

http://www.securitylab.ru/news/488596.php

Los analistas de la empresa Doctor Web ya habían afrontado un caso cuando un troyano cifrador al detectar los archivos cifrados por su antecesor, volvía a cifrarlos. Algunos encoders cifran los archivos por extensiones, otros – por carpetas, pero normalmente las extensiones de otros cifradores no están en las listas blancas ni en las negras, no les importan los resultados de “trabajo” ajeno. No hay ayuda mutua, solo es un negocio. Pero en este caso la avaricia de los malintencionados ya está a otro nivel.

Volvemos al “soporte técnico” de los extorsionistas: no debemos olvidar que cualquier comunicación de los malintencionados con su víctima es una oportunidad de detectarlos (para los cuerpos de seguridad). Por lo tanto, los malintencionados se arriesgan mucho al negociar.

Al investigar los ID que Spora entrega a sus víctimas, los investigadores han podido penetrar en el sitio web como si fueran víctimas y analizar sus negociaciones con operadores.

https://xakep.ru/2017/02/09/spora-support

#cifrador #troyano #Trojan.Encoder

El mundo de antivirus recomienda

La protección contra los cifradores es posible, pero solo en caso de cumplir con todas las normas de seguridad – empezando por la instalación de las actualizaciones, y hasta el uso del antivirus.

Los usuarios de Dr.Web están protegidos contra los cifradores mencionados en esta edición.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios