Friday, 22 April 2016

CriptoBit, el nuevo ransomware que encripta tus archivos

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/criptobit-el-nuevo-ransomware-que-encripta-tus-archivos/
TAGS: CriptoBit, ransomware

El laboratorio anti-malware de la firma de seguridad de Panda Security alerta de que ha sido detectado un nuevo ransomware que encripta los archivos y secuestra el ordenador de la víctima.


Esta nueva amenaza se llama CriptoBit y, de acuerdo con el informe de los investigadores, tiene algunas particularidades que lo convierten en un ransomware único en su especie. Se propaga a través del uso de exploits kits que afectan a diferentes navegadores web.


Una vez que el malware se instala en el PC, su primera acción consiste en comprobar los idiomas configurados para el teclado. En caso de que alguno de ellos sea ruso o kazajo, el virus no cifrará ninguno de los ficheros del ordenador.


Después de realizar esta comprobación, el ransomware peinará el sistema en busca de archivos que tengan alguna de las extensiones que está programado para localizar, entre las que se encuentran ZIP, CSV, PDF, XML o PSD, entre otras muchas.


Todos los ficheros que identifique con los formatos indicados serán encriptados haciendo uso del algoritmo AES (Advanced Encryption Estandar). El sistema genera en cada ejecución una clave aleatoria de longitud 32 bytes, una característica que hace que los archivos sean prácticamente indescifrables. 



Mensaje de rescate del ransomware

Cuando el proceso de cifrado finaliza, el virus muestra a la víctima el mensaje para pedirle el rescate. En esta pantalla se pide al usuario el pago de 2 bitcoins en el plazo de una semana,que ascenderán a 7 en caso de que el abono se demore más de ese período.


Para contactar, el mensaje proporciona una dirección de correo electrónico, aunque los investigadores sospechan que es falsa. Además, también se puede contactar a través de una aplicación llamada Bitmessage que se puede descargar en GitHub.


Los investigadores de Panda Security advierten que el ransomware, lejos de pasar de moda, es una amenaza cada vez más habitual, de manera que es recomendable tener siempre un backup de los archivos.


Fuente:http://computerhoy.com/


Noticias de seguridad informática

No comments:

Post a Comment