Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ransomware cifra archivos utilizando PowerShell
Una nueva variante de ransomware utiliza Powershell para cifrar archivos, tiene como objetivo a usuarios de Estados Unidos, de acuerdo al artículo publicado por el Sunday Post publicado por Mark Manahan, ingeniero en respuesta a amenazas de Trend Micro.
Aquellos infectados por TROJ_PSHCODER.A recibirán un mensaje que advierte que sus archivos fueron cifrados y bloqueados con una llave RSA4096, de acuerdo a la publicación. Después se les indica a las víctimas que deben descargar el navegador Tor e ir a un sitio web.
El sitio web en la red Tor instruye a las víctimas a que descarguen el monedero "MultiBit Bitcoin" para comprar un Bitcoin y posteriormente enviar un formulario a la dirección especificada. Los atacantes aseguran que enviarán un correo electrónico con el método de descifrado en un plazo de 12 horas después de recibir el Bitcoin.
Sólo se garantiza la recuperación de información durante los primeros 10 días.
