56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

TeslaCrypt es un ransomware troyano

por Bienvenidos a Portal Tecnologico 30 Marzo 2016, 18:14 ransomware virus Troyano Juegos Bitcoin clave cifrado archivos Seguridad

Resultado de imagen de ransomware virus

TeslaCrypt es un ransomware troyano vinculada a las computadoras con determinados juegos de ordenador instalados.Las nuevas variantes del malware también infectan las computadoras sin estos juegos.

Al infectar un ordenador, las búsquedas de malware para 185 extensiones de archivos relacionados con 40 juegos diferentes, que incluyen el Call of Duty serie, World of Warcraft , Minecraft y World of Tanks , y los cifra. Los archivos específicos implican los datos, perfiles de los jugadores, mapas personalizados y guardar el mods del juego almacenados en los discos duros de la víctima.Las nuevas variantes de TeslaCrypt no se centran en los juegos de ordenador por sí solo, sino también cifrar, entre otros, Word, archivos PDF y JPEG. La víctima entonces se le pide con un rescate de $ 500 el valor de bitcoins con el fin de obtener la clave para descifrar los archivos.

Aunque se asemeja a cryptolocker en forma y función, las acciones Teslacrypt ningún código con cryptolocker y se desarrolla de forma independiente. El malware infecta los ordenadores a través deVulnerabilidades de  Adobe Flash . 

A pesar de que el ransomware afirma TeslaCrypt utiliza el cifrado asimétrico, los investigadores del Grupo Talos de Cisco más tarde se enteraron de que se utiliza el cifrado simétrico y Cisco desarrollaron una herramienta de descifrado para ello. Esta "deficiencia" se ha corregido en la versión 2.0, lo que hace imposible descifrar archivos afectados por TeslaCrypt-2.0.

En noviembre de 2015, los investigadores de seguridad de Kaspersky habían sido silenciosamente circulando que había una nueva debilidad en la versión 2.0, pero sin dejar que el desarrollador de software malicioso para aprender acerca de él y corregir el defecto.En enero de 2016, una nueva versión 3.0 se descubrieron que había fijado la falla.

Un informe completo de la conducta, lo que demuestra BehaviorGraphs y ExecutionGraphs ha sido hecho público por JoeSecurity. 

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba