Las nuevas versiones de Locky y Mamba virus-codificadores – los usuarios están en problemas
Los usuarios enfrentan un problema en los últimos meses como los rápidos ataques de WannaCry, Petya y LeakerLocker de malware. Diferentes usuarios particulares, empresas y organizaciones se convirtieron en víctimas de tales ataques. Además, Mamba y Locky crypto ransomware que son precursores de los mencionados anteriormente malware, están mejorando ahora, y por otra parte, las nuevas versiones ya han sido desarrolladas.
Diablo6 es una nueva versión de Locky ransomware
En 2016, Locky ransomware atacado a miles de usuarios mediante el envío de correos electrónicos de phishing. Los usuarios, a su vez, hace clic en los datos adjuntos de correos electrónicos, y, como resultado, el virus se activa, entonces cifrado de todos los archivos en un ordenador y exigió un rescate en bitcoins. El virus luego regresó de nuevo – sus nuevas versiones se distribuye con la ayuda de Necurs y Dridex las redes de bots.
Esta vez, los investigadores revelaron un spam, cuyo objetivo principal es distribuir una nueva versión de Locky llamado Diablo6. Estos correos electrónicos se extendió a los usuarios a través de diferentes partes del mundo, y los estados UNIDOS sufre más, Austria está en el segundo lugar, y teniendo en cuenta el número de dispositivos que está siendo atacado.
El investigador independiente bajo el apodo de Racco42 fue la primera persona que descubrió el nuevo ataques de virus. Dijo que este ransomware cifra todos los archivos en un disco duro, la adición .diablo6 extensión para ellos. La víctima recibe este virus al abrir un documento de Word que, en realidad, una estafa de phishing carta. El VBS Downloader secuencia de comandos activa después de hacer clic en el archivo adjunto. El virus encripta los archivos, el uso de RSA-2048 clave, a continuación, la víctima se ve un mensaje que contiene información acerca de cómo descargar el navegador Tor. Este navegador, como está escrito en un mensaje, le ayudará a ponerse en contacto con los desarrolladores de este virus para obtener más información acerca de un rescate de pago, lo que equivale a 0,49 bitcoins (más de $2100 para el desbloqueo).
Una herramienta especial para abrir los archivos en Diablo6 equipos infectados no está disponible hoy en día, es por eso que los usuarios deben tener cuidado al abrir diferentes tipos de archivos adjuntos de correo electrónico.
Mamba codificador viene de vuelta
Un ransomware más de rentabilidad que ha atacado tanto a un único usuario y grandes empresas, en realidad. El año anterior Mamba ransomware que cifra no sólo ciertos archivos, pero el conjunto de la unidad de equipos infectados de San Francisco Municipal Railway. Esta infección es causada en gran escala de las interrupciones en el tráfico, y las averías de compra de entradas máquinas en algunas estaciones.
Las redes corporativas de diferentes empresas en diferentes países estaban bajo el ataque de este tiempo. La mayoría de las infecciones que tuvo lugar en Brasil y Arabia Saudita. Mamba los usos legítimos de software abierto para cifrar los discos de Windows-equipos llamados DiskCryptor. Esta herramienta hace uso de algoritmos de cifrado fuertes, así que no hay forma de descifrar los discos de Mamba-equipos atacados.
Los investigadores sugieren que el virus se introduce en las redes corporativas mediante el envío de correos electrónicos de phishing con archivos adjuntos maliciosos, o mediante el uso de peligro y sitios falsos que contiene exploits. El virus encripta el disco, a continuación, un mensaje con la dirección de correo electrónico a la que debe escribir para obtener instrucciones sobre el desbloqueo se mostrará.
Consejos para la protección contra virus-codificadores
Se necesita seguir los sencillos principios de seguridad para prevenir un ataque de ransomware:
Fecha de publicación: Diablo6 es una nueva versión de Locky ransomware
En 2016, Locky ransomware atacado a miles de usuarios mediante el envío de correos electrónicos de phishing. Los usuarios, a su vez, hace clic en los datos adjuntos de correos electrónicos, y, como resultado, el virus se activa, entonces cifrado de todos los archivos en un ordenador y exigió un rescate en bitcoins. El virus luego regresó de nuevo – sus nuevas versiones se distribuye con la ayuda de Necurs y Dridex las redes de bots.
Esta vez, los investigadores revelaron un spam, cuyo objetivo principal es distribuir una nueva versión de Locky llamado Diablo6. Estos correos electrónicos se extendió a los usuarios a través de diferentes partes del mundo, y los estados UNIDOS sufre más, Austria está en el segundo lugar, y teniendo en cuenta el número de dispositivos que está siendo atacado.
El investigador independiente bajo el apodo de Racco42 fue la primera persona que descubrió el nuevo ataques de virus. Dijo que este ransomware cifra todos los archivos en un disco duro, la adición .diablo6 extensión para ellos. La víctima recibe este virus al abrir un documento de Word que, en realidad, una estafa de phishing carta. El VBS Downloader secuencia de comandos activa después de hacer clic en el archivo adjunto. El virus encripta los archivos, el uso de RSA-2048 clave, a continuación, la víctima se ve un mensaje que contiene información acerca de cómo descargar el navegador Tor. Este navegador, como está escrito en un mensaje, le ayudará a ponerse en contacto con los desarrolladores de este virus para obtener más información acerca de un rescate de pago, lo que equivale a 0,49 bitcoins (más de $2100 para el desbloqueo).
Una herramienta especial para abrir los archivos en Diablo6 equipos infectados no está disponible hoy en día, es por eso que los usuarios deben tener cuidado al abrir diferentes tipos de archivos adjuntos de correo electrónico.
Mamba codificador viene de vuelta
Un ransomware más de rentabilidad que ha atacado tanto a un único usuario y grandes empresas, en realidad. El año anterior Mamba ransomware que cifra no sólo ciertos archivos, pero el conjunto de la unidad de equipos infectados de San Francisco Municipal Railway. Esta infección es causada en gran escala de las interrupciones en el tráfico, y las averías de compra de entradas máquinas en algunas estaciones.
Las redes corporativas de diferentes empresas en diferentes países estaban bajo el ataque de este tiempo. La mayoría de las infecciones que tuvo lugar en Brasil y Arabia Saudita. Mamba los usos legítimos de software abierto para cifrar los discos de Windows-equipos llamados DiskCryptor. Esta herramienta hace uso de algoritmos de cifrado fuertes, así que no hay forma de descifrar los discos de Mamba-equipos atacados.
Los investigadores sugieren que el virus se introduce en las redes corporativas mediante el envío de correos electrónicos de phishing con archivos adjuntos maliciosos, o mediante el uso de peligro y sitios falsos que contiene exploits. El virus encripta el disco, a continuación, un mensaje con la dirección de correo electrónico a la que debe escribir para obtener instrucciones sobre el desbloqueo se mostrará.
Consejos para la protección contra virus-codificadores
Se necesita seguir los sencillos principios de seguridad para prevenir un ataque de ransomware:
- No haga clic en los datos adjuntos en correos electrónicos sospechosos de remitentes desconocidos, y no siga los enlaces de estos mensajes contienen.
- Una copia de seguridad periódica es necesaria: si el virus ha atacado el equipo para restaurar los archivos desde la copia de seguridad en un disco externo es la forma más fácil de hacer. Un disco con una copia de seguridad no debe estar permanentemente conectado a la computadora.
- Es necesario actualizar periódicamente el software antivirus y el uso de métodos adicionales de protección – por ejemplo, las redes corporativas pueden ser protegidos por herramientas especializadas, tales como escáneres de seguridad.
Autor: Keylogger.Org Equipo
