Descubierto un nuevo ransomware con funciones ocultas que permiten personalizar los ataques

Investigadores de Kaspersky Lab han descubierto un peculiar nuevo ransomware que empezó a difundirse a principios de este mes de agosto. Sobre el papel no se diferencia demasiado de otros modelos de este tipo de malware, pero su interfaz esconde un módulo oculto con el que poder personalizar los ataques.

El malware se llama KeyPass, y los investigadores rusos creen que esta capacidad podría ser una indicación de que los delincuentes detrás del troyano pretenden usarlo en ataques manuales. Vamos, que no sólo quieren que se difunda con sus ataques por defecto, sino que podrían querer ser capaces de diseñar ataques especialmente configurados para víctimas concretas.

Con esta capacidad de configuración, los atacantes podrían ser capaces de modificar el ransomware para hacer ataques muchos más sofisticados en el futuro en las redes que hayan sido infectadas. Incluso podrían cambiar propio metodo de recuperación de archivos, que actualmente pasa por comprar un supuesto software de descifrado por 300 dolares. Aun así, recordamos que todos los expertos desaconsejan siempre pagar cualquier tipo de rescate.

KeyPass lleva difundiéndose desde el pasado 7 de agosto, y a día de hoy ya ha infectado a cientos de víctimas en más de 20 países utilizando un troyano alojado en falsos instaladores de software. Su funcionamiento básico es bastante sencillo, y cuando te infecta te cifra tus archivos para pedirte un rescate.

Un ransomware personalizable por los atacantes
Interfaz AtaqueInterfaz del ransomware

La función de personalización está oculta por defecto, pero al pulsar un botón especial del teclado se revela mostrando sus capacidades. Su interfaz es la que ves en esta captura tomada por Kaspersky Lab, y en ella ves varios de los campos que pueden cambiarse para personalizar el proceso de cifrado.

Archivos ExcluidosLista personalizable de direcciones excluidas

Los parámetros que pueden personalizarse son la clave de cifrado, así como el nombre y el texto de la nota que ven las víctimas cuando su equipo es bloqueado. También se puede personalizar la ID de la víctima, o la extensión que recibirán los archivos cifrados, y que por defecto es .KEYPASS. Además, esta interfaz también permite crear una lista de direcciones excluidas del ataque por si se quiere que el ordenador no quede del todo inutilizado.

En cualquier caso, pese a que el proceso de cifrado del ataque puede ser personalizado siempre hará falta que primero te infectes con el troyano. Por eso, la recomendación a seguir con este ransomware es la misma de siempre, la de no descargar ejecutables cuya procedencia no tengas clara, ya que gran cantidad de peligros se propagan así.

Vía | Kaspersky Lab
Imagen | Richard Patterson
En Genbeta | Casi 6 millones de dólares en tres años: el botín del misterioso operador del ransomware SamSam

https://www.genbeta.com/seguridad/descubierto-nuevo-ransomware-funciones-ocultas-que-permiten-personalizar-ataques?utm_source=NEWSLETTER&utm_medium=DAILYNEWSLETTER&utm_content=POST&utm_campaign=15_Aug_2018+Genbeta&utm_term=CLICK+ON+TITLE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

Bitácora Anarquista

Artículos relacionados al anarquismo y el Perú

diarog2004

Smile! You’re at the best WordPress.com site ever

Josancaballero's Blog

TRAVESIA DEL CABALLERO SIN MESA REDONDA

Aramusa28

Sobre Arte y algunas de sus manifestaciones

masonerialibertaria

Sitio destinado a la defensa y promoción de la democracia, la libertad, los Derechos Humanos y la mas amplia Tolerancia.

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Theme Showcase

Find the perfect theme for your blog.

elpuntoge2

Cuba y España, la misma mirada

Referencia Juridica

Centro de referencia y consultoria jurídica.

Derechos humanos en Cuba

Análisis jurídico-político de la realidad cubana

Masoneria

Libertad - Igualdad - Fraternidad

The Greenery

Ideas That Grow and Bloom

Meanwhile, back at the ranch...

music, poetry, musings, photography and philosophy from a woman who found her way back home and wants you to come over for a hike and a cocktail.

Photo Nature Blog

Nature Photography by Jeffrey Foltice

The Garden Smallholder

Small-Scale Smallholding, A Tiny Farm In A Big Garden

70 Degrees West

an environmental and humanitarian photo-documentary project from pole to pole along 70º west longitude

Day by Day the Farm Girl Way...

Simple life on a little piece of land.

anthropogen

: of, relating to, or resulting from the influence of human beings on nature

Sky-Watching

the sky is no longer the limit

Looking at the West

A personal blog of photography and commentary by Andrew McAllister.

Gwirrel's Garden

: Doesn't like reality :

The Musings of a Jewish Stay-At-Home Father

Documenting the Wacky Antics of the Ridiculous Fruits of my Loins

jerry-mahoney.com

Author, ranter, dad

Small Potatoes

Because in MY life, these things are no small potatoes

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

A %d blogueros les gusta esto: