Usamos cookies propias y de terceros para ayudarte en tu navegación. Si continuas navegando consideramos que aceptas el uso de cookies. OK

jueves, 25 de agosto de 2016

Ransomware llamado ALMA LOCKER que viene con un kit de Exploit RIG

, en 8:21:00


Un nuevo ransomware llamada Alma Locker ha sido descubierto por el investigador Proofpoint Darien Huss que encripta los datos de la víctima y luego exige un rescate de 1 bitcoin plazo de cinco días. Ha habido una gran cantidad de ransomware lanzado últimamente, pero por suerte la mayoría de ellos se han roto o han tenido implementaciones de servidores de comando y control en suspensión. Aunque Alma Locker todavía tiene algunos errores en su aplicación, es uno de los pocos publicado últimamente que tiene un sistema de mando y control de servidor que trabaja TOR y un algoritmo de cifrado seguro.

¿Cómo Alma Locker cifra un ordenador


El ransomware Alma Locker actualmente está siendo distribuido a través de la exploit kit RIG. Una vez instalado, Alma Locker generará una extensión aleatoria 5 caracteres que se añadirá a los archivos cifrados y un único carácter 8 vicitm ID. Este ID víctima se deriva del número de serie de la unidad C: \ y la dirección MAC de la primera interfaz de red.

Alma Locker ahora buscará las letras de unidad de la víctima para archivos con ciertas extensiones y encriptación de las mismas mediante el cifrado AES-128. Cuando se cifra un archivo se añadirá la extensión generada con anterioridad a los archivos cifrados. Por ejemplo, si la extensión asociada con una víctima se .a5zfn, a continuación, un archivo denominado test.jpg sería cifrado a un archivo llamado test.jpg.a5zfn.

Este nuevo ransomware se distribuye con el RIG Exploit Kit. Una vez instalado en el sistema de la víctima genera automáticamente una longitud aleatoria de 5 caracteres que se añade a los archivos cifrados y un identificador único de 8 caracteres para la víctima. Después de eso, los discos ransomware se buscan todos los archivos en línea con determinadas extensiones y se cifran utilizando cifrado AES de 128 bits.


LA RECUPERACIÓN DE LOS DATOS DEL RANSOMWARE  LOCKER PUEDE SER MUY COSTOSA

La unica manera hasta el momento de recuperar los datos, es pagando el costo, que se pida en el mensaje, pero los datos se pueden perder a traves de la red tor por un problema interno.

Todavia no hay solucion para el cifrado de este ransomware pero se esta trabajando en una solucion.

Fuente: bleepingcomputer

No te quedes con el conocimiento compartelo


categories , ,

0 comentarios to “ Ransomware llamado ALMA LOCKER que viene con un kit de Exploit RIG”

Publicar un comentario

Páginas (5)1234 Próximo
Suscribirse a: Enviar comentarios (Atom)
 

Parada Technology Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger Templates