El 29 de junio de 2009 Ningún Comentario 29 June 2009 No Comment

Nuevo ransomware que se extiende por el correo electrónico está en el suelto.A new ransomware spreading through email is on the loose.

En el comienzo, el gusano descubierto por la Tendencia Micro ya que WORM_RANSOM.FD puede parecer a un gusano normal que envía la masa pero el análisis adicional revela que esto viene con una carga útil mortal. Con sólo unas excepciones (los archivos con.rwg.dll.exe.ini.vxd, y las extensiones.drv no son afectados), codifica archivos en el sistema afectado usando el algoritmo de Blowfish, así dándolos inservible. Una extensión.RWG es añadida entonces a los nombres del archivo para servir de un marcador.On the outset, the worm detected by Trend Micro as WORM_RANSOM.FD may look like a normal mass-mailing worm but further analysis reveals that this comes with a deadly payload. With only a few exceptions (files with .rwg, .dll, .exe, .ini, .vxd, and .drv extensions are not affected), it encrypts files in the affected system using the Blowfish algorithm, thereby rendering them unusable. A .RWG extension is then appended to the filenames to serve as a marker.

Desafiando la norma de ransomware típico sin embargo, WORM_RANSOM.FD no pide el dinero a cambio de los archivos. En cambio, esto da al usuario afectado tres opciones en cuanto a como él o ella pueden recuperar su archivos:Defying the norm of a typical ransomware however, WORM_RANSOM.FD does not ask for money in exchange for the files. Instead, it gives the affected user three options as to how he or she can retrieve his or her files:

De este modo, a menos que los usuarios de Windows quieran emigrar a Linux o esperar el programa decryptor que puede o puede no venir, la Opción 1 puede parecer la única solución plausible. Techies inventivo puede optar por intentar su mano en descifrar a mano los archivos, pero para los pegados con la Opción 1, la Tendencia Micro ya proporciona un fixtool que restaurará automáticamente los archivos.So, unless Windows users are willing to migrate to Linux or wait for the decryptor program that may or may not come, Option 1 may seem the only plausible solution. Resourceful techies may opt to try their hand in manually decrypting the files, but for those stuck with Option 1, Trend Micro already provides a fixtool that will automatically restore the files.

Nuestros expertos creen que ransomware es un modelo de negocio de recompensa de alto riesgo / modelo de negocio de recompensa moderado que no aumentará considerablemente. Esto es porque esto va en contra de una de las características claves en las cuales la mayor parte de cibercriminales confían en términos de desarrollo malware, que es la cautela. Casi todos los aspectos de un ataque de ransomware son completamente visibles.Our experts believe that ransomware is a high-risk/moderate reward business model that will not significantly increase. This is because it goes against one of the key features most cybercriminals are relying on in terms of developing malware, which is stealth. Almost all aspects of a ransomware attack is quite visible.

Por su parte la carga útil es visible — los usuarios son informados que sus archivos son creídos al rehén, entonces estos usuarios pueden dar vuelta fácilmente a sus vendedores AV para la ayuda en el descubrimiento/limpieza, mitigando la infección adicional de otros usuarios. El otro es esto los cibercriminales tienen que dejar la información de contacto para el pago. Esta información de contacto puede ser usada por la aplicación de la ley para detectar a los atacantes.For one, the payload is visible — users are informed that their files are held hostage, so these users can easily turn to their AV vendors for help in detection/cleanup, mitigating further infection from other users. Another is that cybercriminals have to leave contact details for the payment. These contact details can be used by law enforcement to track down the attackers.

Los usuarios que se han encontrado las víctimas del este ataque son puede usar o fixtool de Micro de Tendencia o pedir la ayuda.Users who’ve found themselves victims of this attack are may either use Trend Micro’s fixtool or ask for assistance.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Archivos para Rescate … o NoFiles for Ransom… or Not