La familia de troyanos extorsionadores que cifran ficheros y les agregan las extensiones “.xtbl” y “.ytbl” apareció entre finales de 2014 y principios de 2015 y muy pronto ocupó una posición estable entre los tres cifradores más propagados en Rusia. Existen dos formas de enviar este malware al equipo de la víctima
Pero, a diferencia de la mayoría de los demás cifradores, esto no es todo lo que hace Trojan-Ransom.Win32.Shade. Y es que no concluye su proceso, sino que inicia un ciclo infinito en el cual pide al servidor de administración la lista de direcciones de malware adicional, para después instalarlo en el sistema.
Entre los programas maliciosos que descarga Trojan-Ransom.Win32.Shade está un troyano que lanza ataques de fuerza bruta para adivinar las contraseñas de sitios web. La organización interna del troyano de fuerza bruta recuerda mucho al cifrador y lo más probable es que sea un proyecto de los mismo autores. El malware descargado se detecta como Trojan.Win32.CMSBrute.
Ea, por si no fuera suficiente con obligarnos a eliminar todos nuestros datos* encima intenta quedarse con todas nuestras cuentas en Internet... Rusos tenían que ser, desde que ese país se convirtió al capitalismo se han convertido en los reyes del spam, la ciber-extorsión y otras formas de enriquecimiento inmoral a costa de los demás. Han aprendido bien cómo funciona esto. Este mapa habla por sí sólo:
#6 Te voy a dar la razón. Pero también, mandacoj... que los que se dedican a estar jod... no dediquen su talento a crear, en vez de a (lo anteriormente dicho). Porque tontos no son, (y no me refiero a los del mediam...), y si usaran su talento para crear programas, pues iria todo mucho mejor.
#5 si la gente empezara por tratar de utilizar sistemas operativos más seguros sería un buen primer paso, pero a la gente se la trae floja y luego vienen los lloros.
Comentarios
¿Alguien me llamaba?
Pero, a diferencia de la mayoría de los demás cifradores, esto no es todo lo que hace Trojan-Ransom.Win32.Shade. Y es que no concluye su proceso, sino que inicia un ciclo infinito en el cual pide al servidor de administración la lista de direcciones de malware adicional, para después instalarlo en el sistema.
Entre los programas maliciosos que descarga Trojan-Ransom.Win32.Shade está un troyano que lanza ataques de fuerza bruta para adivinar las contraseñas de sitios web. La organización interna del troyano de fuerza bruta recuerda mucho al cifrador y lo más probable es que sea un proyecto de los mismo autores. El malware descargado se detecta como Trojan.Win32.CMSBrute.
Ea, por si no fuera suficiente con obligarnos a eliminar todos nuestros datos* encima intenta quedarse con todas nuestras cuentas en Internet... Rusos tenían que ser, desde que ese país se convirtió al capitalismo se han convertido en los reyes del spam, la ciber-extorsión y otras formas de enriquecimiento inmoral a costa de los demás. Han aprendido bien cómo funciona esto. Este mapa habla por sí sólo:
http://www.viruslist.com/sp/images/vlpub/crypto_shade_sp_7.png
*Técnicamente es lo que hace este virus, ya que no hay ninguna garantía de que si optas por pagar vayas a recuperar tus datos.
Los crackers son los Walter White de la ciencia informática.
Recuerdo un capítulo de la serie "The Good Wife" que trataba de la extorsión al bufete de abogados de la protagonista a través de este malware
#1 No se cómo te has fijado en el malware estando Alicia Florick delante.
#6 Te voy a dar la razón. Pero también, mandacoj... que los que se dedican a estar jod... no dediquen su talento a crear, en vez de a (lo anteriormente dicho). Porque tontos no son, (y no me refiero a los del mediam...), y si usaran su talento para crear programas, pues iria todo mucho mejor.
Saludos.
Estoy hasta los coj....de virus, trojanos y malware. Es que no hay forma de acabar con esta plaga.
#5 si la gente empezara por tratar de utilizar sistemas operativos más seguros sería un buen primer paso, pero a la gente se la trae floja y luego vienen los lloros.