Ramson32 el ransomware más peligroso que esta infectando maquinas en windows y otros sistemas

    Un equipo de investigadores de la compañía antivirus Emisoft ha descubierto Ransom32, el primer ransomware desarrollado en JavaScript que, a diferencia de los conocidos hasta ahora, puede infectar ordenadores Windows, Mac y Linux. Por si no lo sabes, el ransomware es uno de los tipos de malware que presentan más problemas, debido principalmente a que lleva a las víctimas a un estado de alarma.

    Secuestra el equipo del usuario, impidiendo el acceso, y muestra un mensaje que por lo general solicita el pago de un rescate para restaurar el ordenador o el dispositivo móvil.

    De acuerdo con los investigadores de la compañía antivirus Emisoft, Ransom32 es un nuevo paquete ransomware que encripta los archivos de los equipos y exige a las víctimas el pago de una cantidad de dinero para volver a proporcionarles acceso.

    Este nuevo malware se codifica utilizando JavaScript. Se basa en NW.js, un marco de escritorio basado en Node.js, que permite a los desarrolladores programar aplicaciones para Windows en JavaScript.

    Ransom32

    Su interfaz de administración web está basada en Tor y los ciberdelincuentes pueden configurar las características a su gusto, como personalizar el contenido de los mensajes de rescate que se muestran a las víctimas.

    Resulta especialmente peligroso porque se está ofreciendo dinero en Internet a los cibercriminales que quieran ayudar a difundirlo.

    Se distribuye a través de spam, y una vez que está instalado en el ordenador recupera la clave de cifrado AES de 128 bits. A continuación, empieza a cifrar todos los ficheros del usuario y después utiliza un CTR para generar una nueva clave para cada archivo. Por último, muestra el mensaje para exigir el pago del rescate.

    Para que la víctima sepa que si accede al chantaje recuperará sus ficheros, Ransom32 hace una muestra desbloqueando uno de los archivos para que el usuario lo pueda ver.

    Los investigadores de seguridad de Emisoft sólo han detectado el Ransom32 en equipos Windows, pero dado que está desarrollado en JavaScript, en teoría también es posible que infecte ordenadores Mac y Linux.

    Fuente: computerhoy.com

    Noticias Linux y más

    ¿Cuáles son las diferencias significativas entre MariaDB y MySQL?

    MariaDB versus MySqlMariaDB y MySQL son dos de las bases de datos relacionales más utilizadas en el mundo del software libre. Aunque comparten un origen común, han evolucionado de manera diferente desde que Oracle adquirió MySQL en 2010.

    Leer más...

    ¿Cuáles son las mejores alternativas libres a la Base de Datos Oracle?

    Base de Datos alternativas LibresOracle Database es una de las bases de datos relacionales más utilizadas en el mundo empresarial debido a su rendimiento, escalabilidad y herramientas avanzadas.

    Leer más...

    ¿Quiénes están detrás del mantenimiento del Kernel de Linux?

    Linux TorvaldsEl Kernel de Linux es el corazón de millones de sistemas operativos en todo el mundo, desde servidores y dispositivos empotrados hasta supercomputadoras. Pero, ¿quiénes son los responsables de su desarrollo y mantenimiento? Este artículo explora las personas y organizaciones que hacen posible que Linux siga evolucionando.

    Leer más...

    En el Día de San Valentín, por el amor al Software Libre

    San Valentín para LinuxEl Día de San Valentín es una fecha en la que celebramos el amor y la pasión. Y aunque muchos piensan en flores y chocolates, hay otro amor que merece ser celebrado: el amor por el Software Libre

    Leer más...

    Please publish modules in offcanvas position.