07/06/2016 Noticia Ransomware
Hemos descubierto una nueva amenaza ransomware llamada Black Shades Crypter dirigida de momento a usuarios de habla inglesa y rusa, que cifra los archivos del usuario y solicita el pago de un rescate.
Los usuarios afectados por este nuevo ransomware Black Shades, observar�n que sus archivos cifrados tendr�n la extensi�n .silent.
Hay un par de cosas que hacen que el ransomware Black Shades destaque entre la avalancha de nuevas versiones de virus ransomware que aparecen cada semana:
La primera peculiaridad es la extremadamente baja cantidad de dinero que los estafadores piden a las v�ctimas. A los usuarios infectados se les dice que s�lo tienen que pagar un rescate de 30 d�lares, ya sea en Bitcoins o mediante PayPal, para desbloquear sus archivos. Esta tarifa rescate es muy peque�a en comparaci�n con otras versiones de ransomware que por lo general piden entre 0,5 y 1 Bitcoins (entre 250 y 500 d�lares).
La segunda cosa que tambi�n destaca al menos para los investigadores de seguridad, se encuentra en el c�digo fuente del ransomware Black Shades:
Nuestros t�cnicos han encontrado cadenas codificadas en el c�digo del ransomware Black Shades, que al ser descodificadas resultan ser textos en ruso retando a los analistas de malware. Algunos de los textos traducidos dicen aproximadamente lo siguiente:
"Idiota, no puedes "hackearme" (romper su algoritmo de cifrado), soy muy duro. Creado por hackers rusos en la calle Tverskaya en Mosc�."
El origen de las infecciones del ransomware Black Shades es a�n desconocido, aunque al analizar el malware nuestros t�cnicos han encontrado en el c�digo cadenas que contienen el t�rmino "YouTube", lo que les hace sospechar que los ciberdelincuentes est�n subiendo a Youtube v�deos con supuestos juegos o cracks para programas, que si los usuarios se instalan, en realidad ejecuten el ransomware Black Shades.
El proceso de infecci�n de este ransomware es similar a lo que ya conocemos de otras familias y variantes de ransomware. Una vez que est� en ejecuci�n, Black Shades utiliza un algoritmo AES-256 para cifrar los datos en todas las unidades. A diferencia del ransomware BadBlock del que habl�bamos recientemente que, adem�s de los datos tambi�n encripta los archivos del sistema Windows, Black Shades s�lo cifra los datos de una lista de carpetas seleccionadas.
Imagen de la web en la que descifrar los archivos una vez realizado el pago:
A fecha de hoy, los archivos cifrados por el ransomware Black Shades NO SE PUEDEN RECUPERAR si no es probando a realizar el pago del rescate.
Los usuarios que quieran estar protegidos frente a esta nueva amenaza de ransomware pueden adquirir ahora RANSOMWARDIAN y recibir�n la reci�n lanzada versi�n 1.5 de RANSOMWARDIAN, que incluye m�ltiples mejoras sobre la versi�n anterior del programa:
Adem�s de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:
Frente a los virus ransomware que cifran la información.
Frente al ransomware y las pérdidas de datos.
También ofrecemos copias de seguridad de doble seguridad.
El ransomware no podrá acceder a su información.
Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.
El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.
Nos entró el Cryptolocker y nos hizo la p... del siglo, perdimos todo. Pero una y no más; pusimos un Servidor con RansomWardian y ahora estamos más tranquilos.
Pagamos los 3.000 euros que nos pedía el ruso que nos metió el ransomware y nunca recibimos nuestra información. Ahora tenemos licencias de RansomWardian en todos los ordenadores.
Nadie nos pudo recuperar los datos encriptados, perdimos la base de datos de clientes, la contabilidad y todo. No podemos permitirnos que vuelva a pasar, hemos comprado las licencias de Ransomwardian.
Software propietario RansomWardian para proteger sus ordenadores del ransomware.
Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.
Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.
Para todos los equipos informáticos con el sistema operativo Windows intalado.
El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.
Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.
Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.
Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.
Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.
Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.
Ransomware para Windows
89%
Víctimas CTB-Locker Europa
35%
Víctimas Cryptolocker
75%
Crypto-Ransomware 2015
60%
35€+iva / licencia
Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.
En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.
Copyright © 2015 RansomWardian Solución Cryptolocker