Thursday, 28 January 2016

7ev3n, un ransomware que bloquea la utilización del teclado

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/7ev3n-un-ransomware-que-bloquea-la-utilizacion-del-teclado/
TAGS: 7ev3n

Sin lugar a dudas es el tipo de malware por antonomasia en la actualidad y del que más beneficios obtienen los ciberdelincuentes. Pero sin lugar a dudas, este ransomware no destaca por la cantidad de archivos que cifra, sino por la recompensa que pide a los usuarios. Ni más ni menos que más de 4.000 euros o 13 Bitcoin es la cantidad que solicita 7ev3n.


Tal y como hemos indicado no destaca por el número de archivos que deja inaccesibles, sobre todo porque en ningún momento se produce un cifrado de estos, sino que se trata de una amenaza a la vieja usanza, cuando Windows XP aún proliferaba entre los usuarios.  Este tipo de virus informáticos destacaba por mostrar una imagen a pantalla completa y no permitir la utilización del equipo, bloqueando algunas funciones a nivel de sistema operativo o bien de hardware, refiriéndonos sobre todo al teclado y el ratón, ya que sin estos resulta imposible realizar cualquier tipo de actividad con el equipo.


Esto supone todo lo contrario a lo que los usuarios han tenido que hacer frente hasta el momento en Windows, ya que además de proceder al cifrado de los archivos y no permitir su acceso, se mostraba al usuario una ventana emergente o bien se modificaba el fondo de escritorio para explicar al usuario lo que sucedía y proporcionar instrucciones sobre un proceso para recuperar el acceso a los datos, previo pago de la cantidad solicitada.


7ev3n Ransom Note



7ev3n anula ciertos atajos de teclado


Tal y como ya hemos indicados, este malware centra sus esfuerzos en anular el teclado y una gran cantidad de atajos para evitar que el usuario tenga escapatoria. F1, F10, F3, F4, Enter, Escape, Alt izquierdo, Ctrl izquierdo, Alt derecho, Ctrl derecho, Shift derecho, Windows izquierdo, Windows derecho, Bloq Num o Bloq Mayús son algunas de las teclas que sufren los efectos de esta amenaza. Sin estas teclas no se puede eliminar la amenaza ni tampoco detener su ejecución.


Con respecto a la vía de difusión aún es una incógnita, ya que muy pocos usuarios están afectados en este momento y todo parece indicar que el contagio se ha producido a través de carpetas compartidas y medios de almacenamiento USB.



Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment