Nuevo Ransomware - Encripta Archivos de Video Juegos e iTunes

**tortex** · 12-mar-2015

Una nueva pieza de ransomware que utiliza la "marca" CryptoLocker ha sido analizada por los investigadores Bromium, y descubrieron que, además de la habitual variedad de tipos de archivos que generalmene son blanco del ransomware, esta variante también cifra tipos de archivos asociados con los software de juegos.

Pero no todos los juegos y no los más populares. Se dirige a los archivos asociados a juegos de usuarios individuales tales como: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls ,Skyrim, archivos relacionados con: Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 y los juegos en línea como: World of Warcraft, Day Z, League of Legends, World of Tanks y Metin2.

Encripta archivos específicos de diversas empresa EA Sports, Valve y Bethesda Games, los archivos asociados a la plataforma de juegos Steam, y las de software de desarrollo de videojuegos, como RPG Maker, Unity3D y Unreal Engine.

El ransomware también cifra los archivos relacionados con iTunes, que también es la primera vez. Con todo, esta variante se dirige a 185 extensiones de archivo.

"El cifrado de todos estos juegos demuestra la evolución del cripto-ransomware como nuevos nichos de ataques cibernéticos", señaló Vadim Kotov, investigador senior de seguridad de Bromium. "Muchos adultos jóvenes pueden no tener los documentos cruciales o código fuente en su máquina (incluso fotografías generalmente son almacenados en Tumblr o Facebook), pero seguramente la mayoría de ellos tienen una cuenta de Steam con algunos juegos y una cuenta de iTunes llena de música. Incluso adultos profesionales pueden sentirse frustrados por estos ataques si pierden sus juegos junto con el resto de sus datos personales".

El malware en sí puede tener un aspecto como el de Cryptolocker porque utiliza una identidad visual similar, pero cuando se compara su código, menos del diez por ciento es lo mismo.

Actualmente está siendo distribuido a través de un sitio de WordPress comprometida que redirige a los usuarios a una página que aloja el Angler exploit kit.

"El procedimiento de pago se acciona a través de un sitio web ubicado en el dominio TOR", señala Kotov. "Cada instancia del ransomware tiene su propia dirección BTC."

Los archivos se cifran utilizando el algoritmo de cifrado AES y los archivos cifrados ganan la extension ".ecc". Todavía se desconoce cómo se crea el par de claves de cifrado principal. Además, el ransomware crea una "key.dat file" que aún no se ha analizado con éxito y tal vez se podría utilizar para descifrar los datos.

Fuente

**redeyegt** · 12-mar-2015

juela gran chucha, NOOOOOOOOOO mis juegos no.

**frutiloopis** · 13-mar-2015

Santo cielos se acaban los limites de los ataques.

**XKeithful** · 13-mar-2015

Solo queda tener mas cuidado y realizar copias de seguridad de los archivos importantes...

Gracias por la info.

**carmen10** · 13-mar-2015

12-mar-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Nuevo Ransomware - Encripta Archivos de Video Juegos e iTunes Una nueva pieza de ransomware que utiliza la "marca" CryptoLocker ha sido analizada por los investigadores Bromium, y descubrieron que, además de la habitual variedad de tipos de archivos que generalmene son blanco del ransomware, esta variante también cifra tipos de archivos asociados con los software de juegos. Pero no todos los juegos y no los más populares. Se dirige a los archivos asociados a juegos de usuarios individuales tales como: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls ,Skyrim, archivos relacionados con: Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 y los juegos en línea como: World of Warcraft, Day Z, League of Legends, World of Tanks y Metin2. Encripta archivos específicos de diversas empresa EA Sports, Valve y Bethesda Games, los archivos asociados a la plataforma de juegos Steam, y las de software de desarrollo de videojuegos, como RPG Maker, Unity3D y Unreal Engine. El ransomware también cifra los archivos relacionados con iTunes, que también es la primera vez. Con todo, esta variante se dirige a 185 extensiones de archivo. "El cifrado de todos estos juegos demuestra la evolución del cripto-ransomware como nuevos nichos de ataques cibernéticos", señaló Vadim Kotov, investigador senior de seguridad de Bromium. "Muchos adultos jóvenes pueden no tener los documentos cruciales o código fuente en su máquina (incluso fotografías generalmente son almacenados en Tumblr o Facebook), pero seguramente la mayoría de ellos tienen una cuenta de Steam con algunos juegos y una cuenta de iTunes llena de música. Incluso adultos profesionales pueden sentirse frustrados por estos ataques si pierden sus juegos junto con el resto de sus datos personales". El malware en sí puede tener un aspecto como el de Cryptolocker porque utiliza una identidad visual similar, pero cuando se compara su código, menos del diez por ciento es lo mismo. Actualmente está siendo distribuido a través de un sitio de WordPress comprometida que redirige a los usuarios a una página que aloja el Angler exploit kit. "El procedimiento de pago se acciona a través de un sitio web ubicado en el dominio TOR", señala Kotov. "Cada instancia del ransomware tiene su propia dirección BTC." Los archivos se cifran utilizando el algoritmo de cifrado AES y los archivos cifrados ganan la extension ".ecc". Todavía se desconoce cómo se crea el par de claves de cifrado principal. Además, el ransomware crea una "key.dat file" que aún no se ha analizado con éxito y tal vez se podría utilizar para descifrar los datos. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

12-mar-2015	#2
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	juela gran chucha, NOOOOOOOOOO mis juegos no. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

13-mar-2015	#5
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Extraer/Insertar/Cambiar audio de un vídeo [TUTORIAL]	Eloy58	Películas & Videos	25	24-mar-2021 03:04
[Tutorial] Comandos MS-DOS/Atajos CMD	valientes	Tutoriales & Videos Tutoriales	19	13-mar-2014 22:28
Pegar Subtitulos a una Pelicula	ersapi2m9	Tutoriales & Videos Tutoriales	13	16-ene-2012 16:21
Todas las extensiones de los archivos	jchierro	Tutoriales & Videos Tutoriales	16	06-sep-2011 18:37
Convertir archivos de Power Point a video	jchierro	Software	6	26-ene-2011 11:03

Los siguientes 6 usuarios agradecen a tortex por este mensaje:
baduser (12-mar-2015), carmen10 (13-mar-2015), Francisco6812 (12-mar-2015), lockpickingmen (12-mar-2015), redeyegt (12-mar-2015), XKeithful (13-mar-2015)

Los siguientes 3 usuarios agradecen a redeyegt por este mensaje:
baduser (12-mar-2015), tortex (12-mar-2015), XKeithful (13-mar-2015)

13-mar-2015	#3
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Santo cielos se acaban los limites de los ataques.

Los siguientes 2 usuarios agradecen a frutiloopis por este mensaje:
tortex (13-mar-2015), XKeithful (13-mar-2015)

13-mar-2015	#4
XKeithful MOD/Foro Ingreso: enero-2013 Ubicación: Valencia Mensajes: 4.510 Sexo: País: Signo: Agradecido: +16.300	Solo queda tener mas cuidado y realizar copias de seguridad de los archivos importantes... Gracias por la info.

Los siguientes 2 usuarios agradecen a XKeithful por este mensaje:
carmen10 (13-mar-2015), tortex (13-mar-2015)

Usuarios que han agradecido este mensaje de carmen10
tortex (13-mar-2015)

(0 miembros y 1 visitantes)