Thursday, 13 October 2016

El ransomware DXXD utiliza el sistema de notificaciones de Windows

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/el-ransomware-dxxd-utiliza-el-sistema-de-notificaciones-de-windows/
TAGS: Malware, ransomware DXXD

Parece que el ritmo de nuevas amenazas de este tipo ha descendido de forma notable. A pesar de esto, los expertos en seguridad han detectado un nuevo ransomware, conocido como DXXD y que posee como particularidad que recurre al sistema de notificaciones de los sistemas operativos Windows para alertar al usuario de lo que está sucediendo con los archivos del equipo.


Esta pantalla hace acto de presencia cuando el usuario inicia sesión en el equipo y en ella se ofrece información muy diversa. Es algo cuanto menos curioso, ya que en vez de recurrir al fondo de escritorio o al documento de texto utilizado por otras amenazas esta es capaz de modificar el contenido de esta para que el usuario se percate de lo que está sucediendo con su equipo cuando inicie la próxima vez sesión.


DXXD sí permite el reinicio del mismo, ya que a diferencia de otras que cifran incluso los archivos de la carpeta Windows, se limita única y exclusivamente a las carpetas personales. O lo que es lo mismo, se centra en aquellas donde sabe que pueden albergar archivos de los usuarios.


dxxd-ransomware-utiliza-notificaciones-windows


Volviendo de nuevo a la pantalla de notificaciones, ya se sabe que para que un malware tenga efecto primero se debe ejecutar, y esto es algo difícil de conseguir por parte de los ciberdelincuentes. Expertos en seguridad añaden que en la pantalla existe un botón que permite al usuario visualizar su escritorio, pero esta no es la única finalidad del mismo. Al pulsar este botón se produce la ejecución de la amenaza y el posterior cifrado de la información, por lo que visto de otra forma, los ciberdelincuentes han sido hábiles.


A la hora de cifrar los archivos, el ransomware lo único que hace es añadir a la extensión real del archivo la ristra de caracteres “dxxd”, o lo que es lo mismo, el nombre de la amenaza.


Parece que el ritmo de nuevas amenazas de este tipo ha descendido de forma notable. A pesar de esto, los expertos en seguridad han detectado un nuevo ransomware, conocido como DXXD y que posee como particularidad que recurre al sistema de notificaciones de los sistemas operativos Windows para alertar al usuario de lo que está sucediendo con los archivos del equipo.


Esta pantalla hace acto de presencia cuando el usuario inicia sesión en el equipo y en ella se ofrece información muy diversa. Es algo cuanto menos curioso, ya que en vez de recurrir al fondo de escritorio o al documento de texto utilizado por otras amenazas esta es capaz de modificar el contenido de esta para que el usuario se percate de lo que está sucediendo con su equipo cuando inicie la próxima vez sesión.


DXXD sí permite el reinicio del mismo, ya que a diferencia de otras que cifran incluso los archivos de la carpeta Windows, se limita única y exclusivamente a las carpetas personales. O lo que es lo mismo, se centra en aquellas donde sabe que pueden albergar archivos de los usuarios.


Volviendo de nuevo a la pantalla de notificaciones, ya se sabe que para que un malware tenga efecto primero se debe ejecutar, y esto es algo difícil de conseguir por parte de los ciberdelincuentes. Expertos en seguridad añaden que en la pantalla existe un botón que permite al usuario visualizar su escritorio, pero esta no es la única finalidad del mismo. Al pulsar este botón se produce la ejecución de la amenaza y el posterior cifrado de la información, por lo que visto de otra forma, los ciberdelincuentes han sido hábiles.


A la hora de cifrar los archivos, el ransomware lo único que hace es añadir a la extensión real del archivo la ristra de caracteres “dxxd”, o lo que es lo mismo, el nombre de la amenaza.



DXXD se crackeo pero ya existe una nueva versión


Los expertos en seguridad consiguieron sin mucho esfuerzo desbloquear los archivos afectados, algo que propició la llegada de una segunda versión que por el momento se resiste a liberar los documentos afectados. Los propios investigadores opinan al respecto y creen que la versión 1.0 se trataba de algo temporal y que se utilizo como baremo del funcionamiento de la misma, pasando posteriormente a lanzar la segunda, mucho más elaborada y sin problemas de funcionamiento, al menos de forma evidente.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment