LOGOTD2016 2

Domingo 25 de Febrero de 2018

+57(1) 361 87 14

Ransom32, la primer amenaza de ransomware del año que afecta a Windows, Mac y Linux

¿Se imaginan un malware que pudiese infectar a todos los sistemas operativos por igual o que requiera de pocas modificaciones para hacerlo?

Este es el caso de Ransom32, un ransomware que utiliza Node.js y que se ejecuta sobre la plataforma NW.js para indagar en el sistema operativo y cifrar los ficheros, pidiendo después el hacker que lo creó un rescate para poder descifrarlos.

 

El empleo de tecnologías basadas en Javascript no solo lo hace multiplataforma y capaz de cifrar ficheros, sino que también lo vuelve más difícil de detectar. Ransom32 tiene semejanzas con Cryptolocker y ha sido etiquetado de "ransomware como un servicio".

 

Ransom32 está siendo comercializado en la dark web, con autores que ofrecen versiones modificadas de este a cambio del 25% del dinero que genere. Según un experto en seguridad, se aloja en un fichero de 22 megabytes, y que la complejidad de los ficheros maliciosos que descarga son parte del proceso de infección.

 

Este ransomware es enviado a través de un fichero RAR que se descomprime solo y utiliza el lenguaje de script de WinRAR para configurar el malware, un malware que se ejecuta en el inicio del sistema estableciendo una conexión con un servidor a través del cliente de Tor. Después los ficheros son cifrados y se pide un rescate por ellos.

 

Por ahora Ransom32 está infectando a Windows, aunque reimplementarlo para que infecte a OS X y Linux es algo relativamente sencillo de hacer, por lo que nadie tiene que bajar la guarda ante él.

 

Los ransomware son un tipo de malware que cifran los ficheros del ordenador (en especial lo personales) para pedir luego un rescate, que generalmente se tiene que pagar a través de BitCoin. Por ahora apenas hay medios para luchar contra estos, por lo que solo queda el formateo en la mayoría de los casos (además del pago, algo que no recomendamos). Todo esto deja como única defensa la creación de copias de seguridad para minimizar la pérdida de ficheros.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800