Breaking

Post Top Ad

Your Ad Spot

viernes, 10 de enero de 2020

Snake Ransomware es el nuevo malware que encripta redes comerciales enteras

Los investigadores descubrieron un nuevo ransomware dirigido a las redes corporativas, mientras que en lugar de individuos. Snake Ransomware es el último en la ciudad que está encriptando archivos y dejando una simple nota de rescate para ser contactado.

Brevemente conocido

Dirigirse a las empresas también se conoce como un gran juego, ya que recompensa a los atacantes con el bulto en lugar de lo que pueden recolectar como micro rescate de los individuos. Este nuevo ransomware aún se está estudiando, ya que no hay nadie apenas afectado con esto o aún no se ha estudiado profundamente en esto.
Primero notado por MalwareHunterTeam , los investigadores compartieron su descubrimiento con Vitali Kremez , un hacker ético para realizar ingeniería inversa y saber cómo funciona este malware. Si bien esto está bajo análisis, esto es lo que BleepingComputer dijo al respecto;
Snake Ransomware
Imagen de YouTube
El Snake Ransomware se infiltra en la red y eliminará las instantáneas de volumen de la computadora y luego matará numerosos procesos relacionados con los sistemas SCADA, máquinas virtuales, sistemas de control industrial, herramientas de administración remota, software de administración de red y más.
Después de lo cual, el malware continúa con el cifrado de archivos de datos confidenciales, excepto los archivos del sistema como, Papelera de reciclaje, ProgramData y Program Files dentro, Configuración local, Recuperación y Datos de la aplicación. El encriptado será luego renombrado con alfabetos adicionales y un número.
Al inspeccionar el archivo infectado en el Editor, se muestra el código del mismo, donde el marcador EKANS se establece al final de cada archivo. EKANS es el reverso de SNAKE, el nombre del grupo. Otros hallazgos revelan que esta infección de ransomware ocurre solo después de la elección del atacante, lo que probablemente podría ocurrir después de horas de compromiso.
Después de todo, hay una nota de rescate habitual en algún lugar para permitir que la víctima se acerque y se acueste. Aquí, la nota se encontró en la carpeta C: \ Users \ Public \ Desktop con el título Fix-Your-Files.txt .
Las advertencias son, como de costumbre, pidiendo a la víctima que se comunique con él bapcocrypt@ctemplar.com ) para obtener la clave de descifrado para desbloquear todos los archivos cifrados que se reutilizarán nuevamente.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas