lunes, 12 de septiembre de 2016

[PAPER] .- Entendiendo a los Ransomwares

Siento ser pesado con este tema pero la verdad es que es la moda del último año y lo que nos espera. Cada vez hay mas casos y no hay empresa que no haya tenido un ataque relacionado con este tipo de Malware. La entrada es un poco corta pero si hoy conocéis este paper y lo leéis aunque sea en diagonal ya me doy por satisfecho. 


Así que, hoy os recomiendo el siguiente paper de Bromium donde nos da una vista técnica en profundidad pero sin pasarse de como funcionan este tipo de malware y sus métodos de infección. 

Enlace al paper: 


Sed Buenos ;) 

5 comentarios:

  1. Estupendo paper. Y el creador de este bicho arropado por el gobierno ruso, y ganando una pasta acosta de los afectados..Vergonzoso! Sniffff!

    ResponderEliminar
    Respuestas
    1. Si, en ciertos aspectos estamos en el lado menos beneficioso de este "mundillo" xD

      Muchas gracias Ernesto por todos tus comentarios.

      Eliminar
  2. Retomando el tema. Ayer recibí un correo de un amigo (correo hackeado) donde me pedía que descargara un fichero con el nombre 17LHjiE17.hta. Como soy bastante desconfiado analicé la cabecera del correo y ví que provenía de Irak. A continuación analicé a mi manera el ficherito, y vi que era un Downloader. Una vez ejecutado en una máquina virtual, sniffer, etc, éste descargaba un malware (CryptoLocker). Es la primera vez que me encuentro este tipo de extensión(hta)para colarte un cryptolocker. Mi consejo es que desconfiéis siempre de los adjuntos y si es posible lo subais a páginas online para que os diga si es bicho o bueno.Un saludo. Sniff.

    ResponderEliminar
    Respuestas
    1. Ojo que aparte de los adjuntos también se pueden infectar descargando cualquier otro archivo desde cualquier otra parte.

      Ademas, ojo también que ahora no solo pueden ir con el Ransomware de regalo. Next level!

      https://securelist.com/blog/research/76039/a-malicious-pairing-of-cryptor-and-stealer/

      Eliminar
    2. Efectivamente Albert, no únicamente el método de infección es el correo que recibimos con el "bicho". Como bien comentas, la infección puede venir de cualquier parte. Por cierto, cuidado con los carteles con código QR, puede o podría ser otro método de infección a nuestros dispositivos inteligentes. Un saludo

      Eliminar