Mostrando entradas con la etiqueta rasonware. Mostrar todas las entradas
Mostrando entradas con la etiqueta rasonware. Mostrar todas las entradas

lunes, 14 de noviembre de 2016

ALERTA DE SEGURIDAD Nuevo rasomware , TELECRYPT, esta vez afecta a telegram

Telecrypt, el nuevo ransomware que afecta a usuarios de Telegram





Aunque parecia que la creacion de estas nuevas amenazas se habia detenido, o al menos se ha reducido el ritmo de llegada a Internet, locierto es que solo estaban preparando nuevos objetivos, el ultimo de ellos:


 Los usuarios del servicio de mensajería Telegram .


y es que los expertos en seguridad han detectado una nueva amenaza bautizada con el nombre de Telecrypt, y que se encarga de cifrar los contenidos del dispositivo afectado.


Se ha detectado por primera vez en Rusia pero se está extendiendo a otros países con la ayuda inestimable de Internet. 

Esta desarrollado en  Delphi , posee un servidor de control que es el que se encarga de enviar comandos a los dispositivos infectados y almacenar la información recopilada por las copias de la amenaza antes de proceder al cifrado del contenidos del sistema de ficheros.


Lo mas preocupante, es que esta amenaza solo necesita de la API del servicio de mensajería Telegram para enviar y recibir información, por lo que no levanta sospechas en el sistema, con lo que apenas necesita crear recursos adicionales, ya que este programa se vale de los recursos de otros.

 ¿como actua?


Una vez se ha instalado, realiza una copia de seguridad de todos los archivos antes de proceder al cifrado de los mismos, a continuación, genera una clave de cifrado y asigna al dispositivo un ID de infección que posteriormente servirá para identificarlo dentro de la botnet.

¿detección? Telecrypt añade la extensión  .Xcri a los archivos

la forma mas facil de saber si te estan infectando este ransomware, es que a la hora de aplicar el cifrado sobre los archivos añade una extensión a los archivos .Xcri. 

Y como no, si el afectado quiere recuperar el acceso a los mismo, se debe pasar por caja, solicitando a los usuarios el pago de la cantidad de 77 dólares, (por experiencia , no recuperaras los atos y perderas los 77€). 

A diferencia de otras amenazas en las que los usuarios desde el propio equipo pueden realizar esta operación y ponerse en contacto con los ciberdelincuentes, y es que Telecrypt, ademas ofrece una página web con una interfaz que permitirá realizar el pago y resolver posibles dudas relacionadas con el proceso.


¿Como Se distribuye? pues a través de páginas web hackeadas

Actualmente es una de las vías de difusión más utilizadas, son las webs hackeadas para este fin. 
¿el motivo?, Las seguridad de los gestores de páginas web deja mucho que desear, sobre todo a nivel de credenciales de acceso al gestor de contenidos, ofreciendo la posibilidad de subir la amenazas y distribuirlas de una forma facil y rapida.

ALERTA DE SEGURIDAD Nuevo rasomware , TELECRYPT, esta vez afecta a telegram

Telecrypt, el nuevo ransomware que afecta a usuarios de Telegram





Aunque parecia que la creacion de estas nuevas amenazas se habia detenido, o al menos se ha reducido el ritmo de llegada a Internet, locierto es que solo estaban preparando nuevos objetivos, el ultimo de ellos:


 Los usuarios del servicio de mensajería Telegram .


y es que los expertos en seguridad han detectado una nueva amenaza bautizada con el nombre de Telecrypt, y que se encarga de cifrar los contenidos del dispositivo afectado.


Se ha detectado por primera vez en Rusia pero se está extendiendo a otros países con la ayuda inestimable de Internet. 

viernes, 24 de octubre de 2014

URGENTE Gusano Koler, un nuevo dolor de cabeza (y de los Gordos) para Android

Gusano Koler, peligroso y ademas se propaga vía SMS




Lo de android y los virus, ya comienza a ser algo bastante normal, pero una cosa que nunca comprendí ni consigo entender, es por que, Los desarrolladores de Android, no toman cartas en el asunto YA, lo mas preocupante es que este tipo de noticias, suelen ser silenciadas o amortiguadas por los medios normales de comunicación, en fin aquí te lo explicamos y esperamos que no seas víctima.
Una nueva variante del malware para Android Koler se está propagando por mensaje de texto y mantiene como rehenes a los teléfonos de los usuarios hasta que se paga por un rescate.






La empresa iveMobile detectó, hace unos días, la infección del gusano el 19 de octubre,  bloqueando miles de mensajes de cientos de terminales infectados. 

Este ataque está ocurriendo A nivel mundial, aunque por el momento, la mayoría de los telefonos infectados se encuentran en los Estados Unidos.
En esta nueva versión de Kole, se propaga enviando un mensaje SMS con una liga bitly, indica que se ha creado una cuenta con las fotografías del usuario. cuando el usuario lo abre automáticamente, El usuario es redirigido a la página de Dropbox donde el malware está oculto en una aplicación para visualizar fotografías.
Una vez instalado, lo que el malware hace, es bloquear la pantalla del usuario con una página falsa del FBI, la cual menciona que el dispositivo ha sido bloqueado debido a pornografía u otro contenido inapropiado. 

El usuario puede "librarse de las acusaciones" pagando una multa por medio de MoneyPak.
Este es un nuevo enfoque para Koler, que solía ocultarse en sitios de pornografía que ahora utiliza SMS y la redacción de una conocida estafa de Facebook para convencer a los usuarios de instalarlo.
"Este ataque combina las técnicas que hemos visto con gusanos como Selfmite con un ataque tradicional ransomware de Android", dijo Cathal McDaid, Jefe de Inteligencia y Análisis de Datos en AdaptiveMobile. "La difusión del gusano por SMS hace que sea más eficaz debido a que las personas son más propensas a responder a un enlace enviado por alguien que conocen."
El consejo para librarte de el, Si sospechas de estar infectados, no deben autorizar cualquier pago.
 Más bien, deberían eliminar el malware reiniciando sus teléfonos en modo "seguro" y desinstalando el PhotoViewer. 
Los usuarios también deben recordar que sólo deben instalar aplicaciones que provengan de una fuente confiable.

URGENTE Gusano Koler, un nuevo dolor de cabeza (y de los Gordos) para Android

Gusano Koler, peligroso y ademas se propaga vía SMS




Lo de android y los virus, ya comienza a ser algo bastante normal, pero una cosa que nunca comprendí ni consigo entender, es por que, Los desarrolladores de Android, no toman cartas en el asunto YA, lo mas preocupante es que este tipo de noticias, suelen ser silenciadas o amortiguadas por los medios normales de comunicación, en fin aquí te lo explicamos y esperamos que no seas víctima.
Una nueva variante del malware para Android Koler se está propagando por mensaje de texto y mantiene como rehenes a los teléfonos de los usuarios hasta que se paga por un rescate.




lunes, 18 de noviembre de 2013

ALERTA: Cryptolocker Rasonware maligno (y Peligroso)

Pues si, tenemos un rasonware de los puñeteros, que parece que esta causando estragos estos dias.
Hablamos de CRYPTOLOCKER





Un  “ransomware”, ese tipo de virus virus que bloquea vuestro PC haciéndose pasar por los cuerpos y fuerzas de seguridad del estado (policia, Guardia Civil, etc...) . Se Ha  detectado una nueva familia de este virus que no sólo bloquea el ordenador, sino que además cifra todos los archivos. Se trata del conocido como “CryptoLocker”.

A pesar de que los “objetivos” de este virus suelen ser pequeñas empresas, cada vez hay más usuarios que se están viendo afectados. el susto es grande, estamos trabajando o conectados a internet y de repente,  Nos aparece una pantalla advirtiendo que nuestro equipo ha sido bloqueado, y que los archivos “importantes” han sido cifrado usando una clave única generada por ordenador.
Por si fuera poco, semejante advertencia aparece acompañada de un contador de cuenta atrás para que la clave de descifrado sea destruida y perdamos nuestros documentos para siempre.

Para recuperarlos nos solicitan el pago de un “rescate”. Aproximadamente unos 300 €
Lo malo es que es verdad, en esta ocasión los archivos están cifrados de verdad, no se trata de un farol…..así que la solución a este problema pasa inexorablemente por una navegación segura, para evitar ser infectado, y por adoptar medidas de prevención para no perder nuestros datos.
No intentes pagar, por que solo perderas el dinero, los datos dalos por perdidos ya




¿Cómo podemos reducir el riesgo de ser víctimas de esta extorsión?

Pues como os decimos siempre, adoptando algunas medidas básicas de protección y prevención, entre las que podemos destacar: No ejecutar archivos adjuntos a menos que conozcamos quien nos los envía, instalar un Antivirus y mantenerlo actualizado, y por supuesto…. ACTUALIZAR TODOS NUESTROS PROGRAMAS. y como minimo, al menos debemos realizar copias de seguridad periódicas para poder recuperar nuestros datos.

ALERTA: Cryptolocker Rasonware maligno (y Peligroso)

Pues si, tenemos un rasonware de los puñeteros, que parece que esta causando estragos estos dias.
Hablamos de CRYPTOLOCKER





Un  “ransomware”, ese tipo de virus virus que bloquea vuestro PC haciéndose pasar por los cuerpos y fuerzas de seguridad del estado (policia, Guardia Civil, etc...) . Se Ha  detectado una nueva familia de este virus que no sólo bloquea el ordenador, sino que además cifra todos los archivos. Se trata del conocido como “CryptoLocker”.

domingo, 27 de octubre de 2013

Como detectar los falsos antivirus

Los antivirus falsos siguen infectando a usuarios.


Los desarrolladores de malware no dudan en apropiarse de la imagen de los programas creados precisamente para acabar con este tipo de software.
y para ello no dudan en usar "antivirus falsos” con los que continúan propagando el malware en internet.
Veamos algunos consejos básicos para evitar ser sus víctimas y de paso evitarnos algún que otro disgusto.




Estos falsos antivirus, en realidad, son archivos que buscan infectar los ordenadores haciéndose pasar por software creado para protegerlos. Suelen ser fáciles de detectar, peroaun así cuando alguien pica, suelen ser bastante complicado limpiarlo, incluso para muchos usuarios avanzados siguen infectando muchos PC, con los consiguiente riesgos que entraña para los usuarios: desde la exposición de datos personales a facilitar estafas a través de la Red.

¿La mejor forma de combatirlo?  La precaución. La cultura de buscar un software de seguridad gratuito suele hacer que acabes topándote con este tipo de archivos. Ante ello debemos desconfiar y buscar información de la compañía desarrolladora del software y su reputación. Una simple búsqueda en motores como Google o Bing nos reportará a buen seguro información sobre la veracidad o el peligro de lo que pretendemos descargar.

Si aún así hemos procedido a su descarga debemos comprobar que no pide datos personales o más confidenciales incluso como el número de tarjeta de crédito. Si esto es así hay que desconfiar de lleno ya que con toda probabilidad estemos ante una estafa. Otros provocan fallos en nuestro sistema o incluso lo integran dentro de botnets para que se siga difundiendo entre otras potenciales víctimas, poniendo en riesgo así datos como contraseñas de los usuarios.

Por estos motivos os aconsejamos no fiaros de muchos anuncios en los que se anima a la descarga de este tipo de software. No son pocas las webs que incluyen banners en los que se advierte al usuario de que su equipo está infectado y que ante ello ha de descargar determinado programa. Hasta 1.000 amenazas de este tipo se han detectado por el momento en la Red. Antivirus Suite, Security Essentials 2010 o Home Antivirus 2010 son algunos de los incluidos en esta lista de forospyware donde podéis comprobar los nombres de algunos de estos falsos antivirus detectados en los últimos años.



Fuente : http://www.forospyware.com/

Como detectar los falsos antivirus

Los antivirus falsos siguen infectando a usuarios.


Los desarrolladores de malware no dudan en apropiarse de la imagen de los programas creados precisamente para acabar con este tipo de software.
y para ello no dudan en usar "antivirus falsos” con los que continúan propagando el malware en internet.
Veamos algunos consejos básicos para evitar ser sus víctimas y de paso evitarnos algún que otro disgusto.


miércoles, 16 de octubre de 2013

YA ESTA OTRA VEZ EL JAVA HACIENDO DE LAS SUYAS

Esta mañana han lanzado la versión 10.7.45, y los navegadores desde ayer a las 00:00 (hora europea) han bloqueado el uso de java y sistemas como apple han sacado una version nueva y desactivado de nuevo el sistema de java, ¿el motivo?

pues el mismo de siempre, java vuelve a ser vulnerable (si alguna vez no lo ha sido) y los ordenadores con el fallo del rasonware de la  policia, vuelve a campar por sus anchas

por favor, señores de java, reparen esto de una puñetera vez o retirenlo ;-)

YA ESTA OTRA VEZ EL JAVA HACIENDO DE LAS SUYAS

Esta mañana han lanzado la versión 10.7.45, y los navegadores desde ayer a las 00:00 (hora europea) han bloqueado el uso de java y sistemas como apple han sacado una version nueva y desactivado de nuevo el sistema de java, ¿el motivo?

pues el mismo de siempre, java vuelve a ser vulnerable (si alguna vez no lo ha sido) y los ordenadores con el fallo del rasonware de la  policia, vuelve a campar por sus anchas

por favor, señores de java, reparen esto de una puñetera vez o retirenlo ;-)

miércoles, 24 de julio de 2013

RASONWARE ¿que es?




Uno de los métodos mas recientes  que utilizan los cibercriminales en la actualidad es el ransomware, esta técnica esta basada en la extorsión, el chantaje y las peticiones de rescate (por lo que tambien se le llama secuestrador) pero aplicada a los ordenadores.

Se trata de un software malicioso con el que los ciberdelincuentes cifran los datos del disco duro del ordenador de la víctima y bloquean el acceso al sistema para posteriormente pedir dinero a esta última diciendo que sólo así recuperará sus datos. Algo, por otra parte, que es mentira ya que se trata de un timo, de modo que aunque pague nunca volverá a tener sus datos.

¿Cómo se instala el ransomware en el equipo?
 La compañía de seguridad Kaspersky Lab nos recuerdan que esto se produce mediante una vulnerabilidad en el equipo, (normalmente suele ser un fallo del Java) después de que el usuario haya abierto un correo electrónico de phishing o haya visitado una web maliciosa creada por el hacker.

Diferencias regionales en los timos

Como Karpesky Lab indica, aunque este tipo de malware es cada vez más popular en todo el mundo, los mensajes y timos difieren según el punto del planeta.
Por ejemplo, en los países donde la piratería es habitual  los programas de ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.

No obstante, parece que en Europa o Norteamérica esta técnica no tiene tanto éxito.
En su lugar aparecen pop-ups procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico en el ordenador del usuario u otro tipo de contenido ilegal. Normalmente, siempre van acompañados de una multa.

Cómo evitarlo

Para evitar que nuestro ordenador se infecte con un programa de ransomware lo mejor es tener instalada una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel, como recomiendan desde Karpesky Labs. En el caso de que ya esté infectado, existen varias herramientas en el mercado.

RASONWARE ¿que es?




Uno de los métodos mas recientes  que utilizan los cibercriminales en la actualidad es el ransomware, esta técnica esta basada en la extorsión, el chantaje y las peticiones de rescate (por lo que tambien se le llama secuestrador) pero aplicada a los ordenadores.