Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 15 de septiembre de 2016
Conocido como CryLocker, se ha presentado en los últimos meses infectando ya a más de 10.000 usuarios, lleva dos semanas y utiliza Sundown exploit kit, hasta ahora se ha presentado en diferentes países de Europa, el cual parece ser su enfoque, más aún a aquellos que hacen uso del sistema operativo de Windows, algo al parecer evidente, pues el 95% de los ataques están dirigidos a los que hacen uso de los sistemas operativos de Redmond.
Tal como afectan los ransomware, esté ingresa al equipo y roba los archivos que posteriormente cifra y modifica el fondo de pantalla, asignando una imagen que indica lo que ha sucedido en el dispositivo, además enlaza una función de cry y solicita el pago de 1,1 Bitcoin, para volver a tener acceso a estos: esta amenaza tiene la posibilidad de acceder al teclado y definir un idioma distinto, por lo general de medio oriente, de modo que se evite la ejecución de sistemas operativos que posean la configuración del idioma del país.
Al parecer y con base a la investigación de Trendmicro, hacen uso de Google Maps, Imagur y Pastee como servidores legítimos que pueden infectar a los usuarios, el primero usado para ubicar la infección y representarlo en estadísticas, mientras que Imagur y Pastee son usados para subir los archivos afectados antes de ser cifrados.
Por ser nuevo el malware, aun no se conocen herramientas con las cuales los usuarios puedan prevenir, ni recuperar los archivos una vez se haya realizado el ataque.
Fuente: Segu – Info.