SyncCrypt Ransomware oculto tras una imagen

Esta semana en el laboratorio de análisis de Iconsa hemos recibido informes de otro ransomware que se distribuye a través de spam. El correo electrónico recibido pretende ser un mensaje urgente e importante que viene con un documento adjunto, pero de hecho contiene un archivo de Windows Script (.wsf) dentro de un archivo zip. Una vez ejecutado descargará un archivo de imagen aparentemente no malicioso y posteriormente instalará un ransomware llamado SyncCrypt.

Método de Infección:

Tras la ejecución del archivo adjunto, se descarga un archivo jpg como se ve en el fragmento del código javascript mostrado:

Al intentar descargar el archivo jpg de las fuentes anteriores obtendrá este archivo que no es malicioso:

Pero tras un cuidadoso examen, este archivo jpg es un archivo que contiene los componentes del ransomware.

A continuación, estos archivos se descomprimen y se guardan en la siguiente ubicación:

  • %temp%/BackupClient/sync.exe [Detected as GAV: SyncCrypt.RSM (Trojan) ]
  • %temp%/BackupClient/readme.html
  • %temp%/BackupClient/readme.png

A continuación, intenta confundir a la víctima mostrando este mensaje de error después de ejecutar el script.

Mientras tanto, el ransomware cifra los archivos de la víctima como de costumbre y agrega .KK a todos los archivos cifrados. Y por último muestra la nota de ransomware con detalles sobre las instrucciones de pago:

Debido a la proliferación de estos tipos de ataques de malware, instamos a nuestros usuarios a realizar copias de seguridad de sus archivos con regularidad y a mantener sus equipos actualizados y protegidos.

Hoteles con Red

 

wifi1

Conecta tu hotel al futuro y ofrece a tus clientes WiFi Gratis

El Ministerio de Industria, Energía y Turismo, a través de la entidad pública empresarial Red.es, pone en marcha “Hoteles con Red”, un programa de mejora de la conectividad inalámbrica en el sector hotelero. Se trata de una convocatoria pública de ayudas económicas para el despliegue o la mejora de las redes inalámbricas en establecimientos hoteleros.

Transformar Router Wi-Fi en Radar

routerradar

Dos investigadores de la Escuela Universitaria de Londres diseñaron un dispositivo que recoge una señal inalámbrica (en la banda de frecuencia de los 2,4GHz) y detecta los cambios que generan en las ondas de radio los objetos en movimientos, usando el efecto Doppler. Esto abriría la posibilidad de usar los routers inalámbricos como radar.

Tutorial: 11 comandos mortales para Linux

 

linux muerto

Si alguien es nuevo en Linux, probablemente se encuentre con una persona "chistosa" que le quiera jugar una broma usando comandos de Linux que puedan dañar sus archivos o inclusive todo el sistema operativo. Para evitar este peligro, a continuación una lista de esos temibles comandos, para conocerlos y estar alerta.

Ubuntu Cloud 2013

cloudubuntu

El fundador de Canonical, Mark Shuttleworth, dijo que se amplificarán los esfuerzos de esta compañía “open source” en la nube porque las tareas cloud se pueden ejecutar “más rápido en Ubuntu que en cualquier otra plataforma”.