25/05/2016 Noticia Ransomware
En febrero de este mismo a�o descubrimos el ransomware DMA Locker, cuya peculiaridad era que se dirig�a a recursos compartidos de redes y sus primeras versiones se distribu�an a trav�s de programas cliente de escritorio remoto.
Pues hemos descubierto una nueva variante de este ransomware, que es la versi�n DMA Locker 4.0 y se est� instalando a trav�s de un kit de exploits, habiendo pasado de ser uno de los ransomwares m�s inofensivos a uno de los m�s peligrosos en la actualidad.
Cuando esta nueva versi�n de DMA Locker ataca, oculta su apariencia bajo un icono de un documento de Adobe Acrobat Reader (aunque con extensi�n .exe) y, al ejecutarlo, se copia a s� mismo en la ubicaci�n Archivos de Programa y cambia su nombre para hacerse pasar por un proceso leg�timo de Windows, creando a su vez otros dos ficheros m�s: la nota de rescate y el lanzador de la nota.
Adem�s, el ransomware DMA Locker 4.0 tambi�n crea una serie de entradas en el registro del sistema y las reglas necesarias para permitir la salida a Internet a trav�s del firewall (ya que sin conexi�n a Internet no puede cifrar los datos). Una vez establece conexi�n con el Servidor del ciberdelincuente, genera y descarga las claves y comienza a encriptar todos los datos.
Una vez que termina de cifrar los datos, muestra la nota de rescate en la que informa a la v�ctima de que sus datos han sido secuestrados y debe pagar un rescate para recuperarlos.
En principio solicitan una cantidad a cambio de la clave, pero esta cantidad de dinero aumenta si pasan unos d�as y la v�ctima no ha abonado el importe. Si tras una semana no se ha realizado el pago, amenazan adem�s con borrar la clave y, de esta forma, el usuario perder�a sus archivos para siempre.
En comparaci�n con sus versiones anteriores, la nueva versi�n de DMA Locker ha realizado grandes avances, acerc�ndose a amenazas ransomware muy profesionales t�cnicamente, como Locky o CryptoWall, lo que sugiere que se est� preparando para propagarse de manera masiva.
As� pues, ante esta nueva distribuci�n masiva de ransomware que se avecina, recomendamos prevenir y protegerse con el programa RANSOMWARDIAN, un software especializado en evitar el ataque de ransomware.
Frente a los virus ransomware que cifran la información.
Frente al ransomware y las pérdidas de datos.
También ofrecemos copias de seguridad de doble seguridad.
El ransomware no podrá acceder a su información.
Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.
El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.
Software propietario RansomWardian para proteger sus ordenadores del ransomware.
Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.
Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.
Para todos los equipos informáticos con el sistema operativo Windows intalado.
El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.
Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.
Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.
Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.
Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.
Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.
Ransomware para Windows
89%
Víctimas CTB-Locker Europa
35%
Víctimas Cryptolocker
75%
Crypto-Ransomware 2015
60%
Consultar / volumen
Consultar / volumen
Consultar / volumen
Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.
En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.