Ransomware | WeLiveSecurity

Ransomware

CryptoWall compite con CryptoLocker: ¿cuál es más complejo?

Si bien por algunas semanas no hemos escuchado nada del (tristemente) célebre ransomware llamado CryptoLocker, su variante menos conocida CryptoWall ha emergido en gran escala: en 5 meses infectó a 625 mil víctimas a nivel mundial, cifró más 5 mil millones de archivos y recolectó más de 1 millón de dólares en concepto de pagos de rescate de archivos secuestrados.

Android Locker: un nuevo ransomware que busca suplantar antivirus

Cuando hace apenas dos meses empezamos a hablar de cómo los delincuentes estaban migrando el malware de tipo ransomware (secuestro de dispositivo) a dispositivos Android, ya preveíamos que su evolución sería rápida. No obstante, esta rapidez con la que han ido adaptando sus amenazas para pc a smartphones con Android nos ha sorprendido. Antecedentes y

Critroni, un nuevo ransomware a la venta

Desde mediados de junio está a la venta en foros underground un ransomware denominado Critroni, que las soluciones de seguridad de ESET detectan como una variante de Win32/Injector. Recientemente se ha incluido en el exploit kit Angler, y entre sus particulares funcionalidades se encuentra la de usar la red anónima Tor para ocultar la comunicación con el C&C.

Simplocker en 3 minutos: un video explicativo

Simplocker fue una de las amenazas más destacadas de los últimos meses y de su análisis se extrajeron conclusiones interesantes, que también dieron lugar a varias preguntas por parte de nuestros usuarios. Y ya que el ransomware es una amenaza que cada vez se está asentando más en la región latinoamericana, nos pareció una buena oportunidad para preparar este video explicativo donde aprenderás cómo protegerte.

Resumen Trimestral de Amenazas 2014, volumen II: el ransomware se instala

Les presentamos el resumen trimestral de amenazas correspondiente a abril, mayo y junio, meses que se caracterizaron por el descubrimiento y análisis de diversos casos de ransomware. Esta metodología de ataque está consolidándose en América Latina y parte de su evolución radica en el uso de algoritmos cada vez más complejos que imposibilitan o dificultan la recuperación de los archivos.

ACTUALIZADO: Nuevas variantes de Simplocker en TrojanDownloaders para Android

Desde el descubrimiento inicial de Android/Simplocker, hemos observado variantes con distintas imágenes, tipos de rescate y pantallas de este ransomware. Se concentra en Ucrania y Rusia, y muestra signos de ser una prueba de concepto, pero aún así se está propagando in the wild y puede provocarles dolores de cabeza a los usuarios infectados. Utiliza varios vectores de infección, incluida falsa publicidad del juego Grand Theft Auto: San Andreas.

“Ransomware” en Apple: dispositivos bloqueados remotamente

Usuarios de dispositivos Apple como por ejemplo iPhone, iPod e iPad que utilizan iOS, principalmente de Australia, han sido víctimas de un ransomware que secuestra sus equipos y pide un rescate en dólares. Algunos sitios reportan que el precio es de 50 dólares/euros, mientras que otros indican que se han pedido 100 dólares/euros vía Paypal.

Una empresa argentina fue víctima de ransomware: 2.500 dólares por rescatar sus archivos

La siguiente noticia nos llega del diario La Voz del Interior. La Barranca SRL, un grupo propietario de estaciones de servicio en Río Cuarto y otras localidades de la provincia argentina de Córdoba, denunció ante la Justicia cordobesa que fue víctima de una extorsión informática. Según declararon, un cibercriminal extranjero bajo el seudónimo de “Jack

Nuevos ransomware: el Virus de la Policía, ahora para Android

En 2012, el troyano conocido como “Virus de la Policía” afectó a cientos de usuarios en España, Europa y Latinoamérica, cuyas computadoras se bloqueaban al inicio mostrando un supuesto mensaje del Cuerpo Nacional de Policía; con la excusa de haber detectado accesos a páginas de pornografía infantil, solicitaba cierta cantidad de dinero para desbloquear el

Cryptolocker 2.0: ¿Nueva versión o imitación?

En un post anterior, Filecoder: Secuestro de datos y pedido de rescate, publicamos información sobre el resurgimiento del ransomware de cifrado de archivos a partir de julio de 2013. Mientras que la mayoría de estas familias de se propagaron mayormente en Rusia, algunas están atacando a usuarios (en especial del sector corporativo) en todo el mundo.

Resumen de amenazas de noviembre de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a noviembre, mes que se caracterizó entre otras cosas, por el descubrimiento de un servicio ilícito que ofrecen algunos cibercriminales para descifrar archivos secuestrados por CryptoLocker. Este troyano ransomware es uno de los más prolíficos, por lo tanto, resulta comprensible

Resumen de amenazas de octubre de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el descubrimiento de Nymaim, malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. Cabe destacar que en el último tiempo, se ha registrado