Ramson32 el ransomware más peligroso que esta infectando maquinas en windows y otros sistemas
Secuestra el equipo del usuario, impidiendo el acceso, y muestra un mensaje que por lo general solicita el pago de un rescate para restaurar el ordenador o el dispositivo móvil.
De acuerdo con los investigadores de la compañía antivirus Emisoft, Ransom32 es un nuevo paquete ransomware que encripta los archivos de los equipos y exige a las víctimas el pago de una cantidad de dinero para volver a proporcionarles acceso.
Este nuevo malware se codifica utilizando JavaScript. Se basa en NW.js, un marco de escritorio basado en Node.js, que permite a los desarrolladores programar aplicaciones para Windows en JavaScript.
Ransom32
Su interfaz de administración web está basada en Tor y los ciberdelincuentes pueden configurar las características a su gusto, como personalizar el contenido de los mensajes de rescate que se muestran a las víctimas.
Resulta especialmente peligroso porque se está ofreciendo dinero en Internet a los cibercriminales que quieran ayudar a difundirlo.
Se distribuye a través de spam, y una vez que está instalado en el ordenador recupera la clave de cifrado AES de 128 bits. A continuación, empieza a cifrar todos los ficheros del usuario y después utiliza un CTR para generar una nueva clave para cada archivo. Por último, muestra el mensaje para exigir el pago del rescate.
Para que la víctima sepa que si accede al chantaje recuperará sus ficheros, Ransom32 hace una muestra desbloqueando uno de los archivos para que el usuario lo pueda ver.
Los investigadores de seguridad de Emisoft sólo han detectado el Ransom32 en equipos Windows, pero dado que está desarrollado en JavaScript, en teoría también es posible que infecte ordenadores Mac y Linux.
Fuente: computerhoy.com
- Visto: 867
