Venus Locker






ACTUALIDAD
Alerta por Ataques de un Nuevo Virus Ransomware Escrito en .NET



DESCRIPCIÓN
El Ransomware Supone a día de hoy la Mayor Amenaza en la Historia de la Iinformática .

Este Tipo de Malware que Empezó Como un Simple Engaño en el que , Supuestamente , se Bloqueaba el Ordenador por Visitar Páginas Web Pornográficas y Teníamos que Pagar una Multa .

Se ha Convertido en una Peligrosa Herramienta que Cifra Todos los Datos de los Usuarios y Pide el Pago de un Rescate a Cambio de la Clave Privada del Programa , sin la Cual , los Datos se Perderán para Siempre .

Cada Poco Tiempo Aparecen en la Red Nuevas Variantes de Ransomware , Cada una con unas Características Propias , que al Final buscan el Mismo Objetivo , es Decir , Infectar el Ordenador de la Víctima y Pedir el Pago de un Rescate por los Datos .

Mientras que los Investigadores de Seguridad Buscan Cómo Romper la Seguridad del Malware para Permitir la Recuperación de los Datos de Forma Gratuita , los Delincuentes Informáticos Buscan Crear el Malware más Complejo de Manera que Tanto su Descubrimiento Como Análisis y Correspondiente Crackeo sea lo más Complicado Posible.

Venus Locker es un Nuevo Ransomware Detectado en la Red Hace unos Días Cuya Principal Característica es que Está Programado Completamente en .NET .


Cómo Funciona el Ransomware Venus Locker
Cuando este Ransomware Infecta el Ordenador de un Usuario , Automáticamente Crea un Archivo Llamado “ U2FsdGVKX1DKeR.vluni ” para Dejar Constancia de que el Equipo Está Infectado .

A Continuación , el Malware se Comunica con el Servidor del Delincuente Informático al que Manda el ID y la Clave Privada Generada para Registrar al Usuario en el Servidor .

Una vez Registrado Comienza el Cifrado de los Datos , para lo que Utiliza una Clave Estática Incluida en el Malware AES-256  y una Clave Pública RSA-2048 .

Mientras que por lo General se Utilizará la Clave RSA para el Cifrado , la Clave AES Sirve Como Salvoconducto , y Será Utilizada en el Caso de que el Ransomware no Pueda Conectarse con el Servidor de Control .

A Continuación Comienza el Cifrado Añadiendo a Todos los Archivos la Extensión .Venusf , Omitiendo Ciertos Directorios de Windows para Evitar Problemas .

Los Delincuentes Informáticos Responsables de Venus Locker Piden el Pago de un Rescate . . .
100 Dólares en Bitcoins , a Cambio de la Clave Privada para Recuperar los Datos .

Si el Pago no se Realiza en 72 Horas , la Clave se Eliminará del Servidor y los Datos se Perderán para Siempre .


Como Podemos Ver , Venus Locker no es Precisamente el Ransomware más Sofisticado , ya que Otros Como Cerber , Petya , Mischa o Locky le Superan en Múltiples Aspectos , sin Embargo se Trata de una Nueva Amenaza que no Debemos Pasar por Alto . 

Por el Momento no es Posible Recuperar los Datos Cifrados sin Pagar , a no Ser que el Ransomware no Pudiera Conectarse a Internet y Utilizara la Clave Estática para el Cifrado de los Mismos . 

Adaptación de la Publicación  Original Creada por el Compañero Rubén Velasco



Etiquetas:

:) :( ;) :P :/ :x :* :O :S :| B) :w :a :)) :(( O:)

7:) 7:P (:| =)) I-) 2:P =DD X_X :!! :q ^_^ :ar!

2 comentarios

  1. Unknown22 de agosto de 2016, 14:02

    siempre en esta vida hay persona buenas honestas q comparten sin animo d lucro, también están los MALOS q solo les interesa el MALDITO DINERO,

    ResponderEliminar
  2. SharkGalicia12 de mayo de 2018, 12:32

    [img]http://www.gifss.com/gracias/gif-gracias-12.gif[/img]

    ResponderEliminar