martes, 1 de octubre de 2013

Filecoder: Dinero a cambio de Información Secuestrada



Los Filecoders, son tipos malware de la categoría ransomware. Como también lo es el conocido malware LockScreen, que en vez de cifrar la información, bloquea el escritorio y muestran un mensaje en pantalla que simula provenir de "la policía" o "alguna autoridad" solicitando dinero a cambio del acceso al sistema.

¿Que es ransomware?
El ransomware es un tipo de malware que bloquea tu ordenador con una amenaza, y te pide un rescate para devolverte el control.

¿Que es Filecoder?
Es un tipo de malware que cifra los archivos (fotos, música  documentos y archivos) alojados en el disco duro de la victima. Para descifrar los archivos se pide al usuario enviar un mensaje SMS a un número de teléfono determinado, a cambio de una contraseña.


Reporte de ESET
Este tipo de malware suele ser detectado por los productos de ESET como Win32/Filecoder, Win32/Gpcode, y en algunos casos otros nombres.

La compañia ESET ha detectado un incremento significativo del 200% en la propagación de este malware desde julio 2013 hasta la fecha donde se han reportado un sin numero de ataques por parte de este virus.
El número de detecciones semanales de Win32/Filecoder ha crecido sobre un 200% a partir de julio de 2013.
¿Algunos métodos de cifrado usados por Filecoder?


 ¿Como se propaga Filecoder?
  • A través de sitios maliciosos
  • Archivos adjuntos en correo electrónico
  • Utilizando otros troyanos de los tipos Downloader o Backdoor.

Gráfica de países infectados por Filecoder

El país más afectado por esta familia de malware es Rusia.

 Ejemplo de archivo encriptado por Filecoder
Este malware utiliza un interesante método visual de extorsión hacia la víctima. Durante el ciclo de cifrado de imágenes y documentos, el contenido de ambos tipos de archivos es sobrescrito con el mensaje arriba mostrado seguido de los bytes originales del cifrado.

Comentario:

Gran parte de la seguridad de nuestra computadora y de lo que tenemos guardada en ella, depende 100% de nosotros y por eso aconsejaría:

  1. Debemos tener siempre en cuenta tener instalado un antivirus y preferiblemente que sea pago ( ya que viene con una protección mucho mas robusta y mucho mas funcionalidades que una versión gratuita no ofrece).
  2. Tener siempre actualizado al día nuestro antivirus.
  3. Ya que estamos en a era del "Cloud Computing", debemos tener backups de nuestros archivos en sitios de almacenamientos (box.net, dropbox.com, drive.google.com) gratuitos que nos ofrecen hasta 5GB o tener backups en disco duros externos.
  4. Tener cuidado de los sitios que visitamos en internet y mas de los que ofrecen descargas gratuitas de softwares que son de pago.
Si llega a ser infectado por este malware, agote todos los recursos correpondientes (google, foros, etc) para tratar de recuperar los archivos perdidos. Como este tipo de malware tiene diferentes variantes hay caso en donde se pueden recuperar los archivos y otros casos en que no. para ello les comparto el siguiente enlace:
http://blogs.eset-la.com/laboratorio/2013/07/18/win32filecoder-ransomware-puedo-recuperar-archivos-secuestrados/


Fecha: 24 de septiembre de 2013
Enlaces: 

  1. http://blogs.eset-la.com/laboratorio/2013/09/24/filecoder-dinero-cambio-informacion-secuestrada/
  2. http://www.eset-la.com/centro-prensa/articulo/2013/eset-reporta-aumento-troyanos-piden-dinero-para-recuperar-informacion/3290
Nombre: José Pinilla


Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)