• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
15 dic
¡Spider! El nuevo ransomware que amenaza con borrar tus archivos

Se trata de un nuevo ransomware que cifra los archivos de los usuarios y les da un plazo de 96 horas para pagar por el rescate.

Un grupo de investigadores de seguridad han descubierto un nuevo ransomware que cifra los archivos y da a las víctimas un plazo de 96 horas para pagar por el rescate. El 10 de diciembre, expertos de los laboratorios de Netskope Threat Research, descubrieron la nueva campaña “mediana” que aún está en marcha.

La campaña, que ha sido dirigida a los usuarios de los Balcanes, incluida la región de Bosnia y Herzegovina, incluye correos electrónicos de suplantación de identidad (phishing) escritos en bosnio con el título ‘Debt Collection’. Esos correos contienen adjunto un documento de Office malicioso, el cual posee el malware.

Una vez ejecutado, se inicia Windows PowerShell y, a su vez, comienza el encriptador y el código malicioso encripta los archivos del usuario añadiendo una extensión “Spider” y muestra la nota de rescate. El descifrador Spider ransomware también posee la capacidad de monitorear los procesos del sistema afectado y evita que el usuario abra rápidamente cualquier herramienta de Windows como taskmgr, msconfig, regedit, cmd, Outlook, winword, procexp, Excel o msacces.

“Recuerda, no intentes nada estúpido. El programa tiene varias medidas de seguridad para eliminar todos tus archivos y causar daños a tu PC”, es el mensaje que utilizan los ciberdelincuentes para amenazar a los usuarios y, así, eliminar permanentemente sus archivos si no reciben el pago en un plazo de 96 horas.

Los autores de la amenaza, incluso proporcionan instrucciones sobre cómo descargar y usar el navegador Tor para acceder al sitio de pago y cómo comprar Bitcoins para el rescate. Si algún usuario no termina de comprender este proceso, se le brinda una sección de ayuda y un enlace a un video tutorial sobre archivos cifrados.

Los investigadores explicaron que el ransomware seguirá creciendo como una herramienta nefasta y rentable para que los ciberdelincuentes se dirijan a organizaciones, empresas y usuarios de todo el mundo. En este aspecto, afirmaron que, mientras el ransomware sigue evolucionando, los administradores deben educar a sus empleados sobre el impacto de esta amenaza.

Referencia:

www.tekcrispy.com/2017/12/13/spider-ransomware-96-horas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?