ANGLER, Ransomware; Kit Explosivo (From Ukraine)


 

ANGLR-BLoG-002

Tarde’noche “festiva” por estos lares y hoy toca hablar un <poquito> de una “nueva amenaza” – aunque lleva rondando por ahí desde unos meses – la noticia ha saltado a la “palestra” hace poco, se trata de un nuevo <Ransomware> (“software malicioso” que al <infectar> nuestro “equipo” lo <bloquea> y nos “pide un rescate para recuperar el control“, así de simple).

Como os comento, su “modus operandi” se basa en hacer un <2×1> – es una “actualización” del <Angler Exploit Kit> (no pasemos por alto este dato), y su misióndoble en este caso – será la de “robar todas las contraseñas de tu equipo” (ergo; equipo atacado) para despuéscifrartodos los ficheros que puedas llegar a tener en tu <PC> y “exigirte” una <módica cantidad> de dinero – “pago por rescate” – habitual en este tipo de casos (Malware), por lo general en “Bitcoins” – <Criptodivisa>.

¿Os cae bien el “amigo”, verdad? – Esperad, esperad.. no contestéis aún!, conozcamos un poco más a estesujeto” }:P

ANGLR-BLoG-003

Nuestro “amigo” parece ser – y desde luego <lo es> – uno de los “cócteles” de referencia en cuanto a <Ransomware> más potentes (y jodidos) de los que se conocen (o existen). Una vez que el “Exploit Kit” se topa en el <equipo> con algunaaplicación vulnerable” (lease; <software desactualizado>, etc) – como por ejemploAdobe Flash (esta se lleva casi todos los palos habidos y por haber) – el “Kit” os <ofrecerá> sus “regalitos” (<cargas útiles maliciosas>), tal y como dicta esta entradapublicada” por <Heimdal Security>.

ANGLR-BLoG-004

ANGLR-BLoG-005
Captura 1: <Extracto> “infoweb Heimdalsecurity.com (blog) – “clic” <imagen> para leer la noticia completa (en inglés) 😉

Para que todos entendáis a la perfección que “lleva a cabo” nuestro “amigo“, veamos sus “fases“;

El “primer regalito” con el que nos <deleita> (“carga útil”) será <infectar> el “PC” de la víctima con un llamado “ladrón de datos” bastante utilizado y conocido como <Pony>, que se va “adueñando” – a diestro y siniestrode todos losnombres de usuario de inicio de sesión” y, por supuesto, de <todas y cada una de las contraseñas almacenadas en el sistema que acaba de infectar> y que luego enviará a los “servidorescontrolados por los <Ciberdelincuentes> en cuestión (no confundir conHackers“, please!).

ANGLR-BLoG-006
Captura 2: MajoEl Pony” ¿verdad? }:/

El “segundo regalito” también de <carga útil> activa el – ampliamente usado – “CryptoWall 4.0” que bloqueará los “archivos” del <usuario> hasta que se pague el “rescateacordado, con un <cifrado> muy fuerte (casiimposible de romper“).

ANGLR-BLoG-007.png
Captura 3: CryptoWall 4.0 }:O

Con todo esto, ya disponemos de un “Kit Explosivo” porque incluye las “mejores perlas” <maliciosas> del sector en una “nueva campaña” que – en teoría – es uno de los <ataques> de “Ransomwaremás <sofisticados y eficaces> vistos hasta la fecha (y hay unos cuantos).

Según dicen los <investigadores>, es una “campañaoriginada en un entorno de <alojamiento seguro> ubicado en “Ucrania“.

Como siempre para con este tipo de <Malware> utilizar la “prevenciónes la mejor (y tal vez la única) <opción> para no caer en las “trampasde estos <Cibercriminales> (estafadores).

Salu2


TonyHAT - 435

 

Anuncios

Un comentario en “ANGLER, Ransomware; Kit Explosivo (From Ukraine)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s