PureLocker, un nuevo Ransomware que afecta a equipos con Windows, MacOS y Linux


Los ciberdelincuentes han desarrollado un ransomware que se puede portar a los sistemas operativos más populares, actualmente es usado en ataques dirigidos contra servidores en producción. Los investigadores del malware analizaron muestras para Windows, pero también se está utilizando una variante de Linux para los ataques. El nombre del ransomware deriva del lenguaje de programación en el que está escrito, PureBasic, una elección inusual que proporciona algunos beneficios.

El malware está diseñado para evadir la detección, ocultando comportamientos maliciosos o dudosa procedencia en entornos de sandbox, haciéndose pasar por la biblioteca criptográfica Crypto++ y también, utilizando funciones que normalmente se ven en las bibliotecas de reproductores de música.

Por ejemplo, si el malware determina que se está ejecutando en un entorno de depuración, se cierra automáticamente y el payload se elimina después de la ejecución. Lo que permitió a PureLocker permanecer bajo el radar durante meses. en las últimas tres semanas, el malware evadió la detección de VirusTotal casi por completo.


En lo que respecta al cifrado de archivos, PureLocker no es diferente de otros ransomware. Utiliza algoritmos AES y RSA, no dejando ninguna opción de recuperación. El malware no bloquea todos los archivos en un sistema comprometido, por ejemplo los ejecutables no son encriptados. Los elementos cifrados son fáciles de reconocer por la extensión .CR1 que se agrega después de la infección.


La nota de rescate se ubica en el escritorio del sistema en un archivo de texto llamado "YOUR_FILES.TXT", en ella no se entrega ninguna cantidad o monto para el rescate; en cambio, las víctimas deben contactar a los ciberdelincuentes en una dirección de correo electrónico de Proton, que varia por cada equipo infectado.

Algunos investigadores dicen que PureLocker ha estado en el mercado durante varios meses y reutiliza el código de una backdoor llamado "More_Eggs" disponible en la dark web de un proveedor de malware; el backdoor también es conocido como Terra Loader y SpicyOmelette. 

Sin embargo, la mayor parte del código de PureLocker es único. Esto sugiere que esta familia de malware es completamente nueva. La reutilización de código de otro malware es lo que ayudó a este ransomware a mantener un perfil bajo y no activar alertas o sospechas en los motores de antivirus. Los detalles sobre sus víctimas y las demandas de rescate son desconocidas de momento.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,74,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,81,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,22,Nacional,10,Negocios,2,Oracle,1,OS,9,Payload,2,phishing,9,Protocolos,12,Ransomware,8,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,9,
ltr
item
Arkavia Networks News: PureLocker, un nuevo Ransomware que afecta a equipos con Windows, MacOS y Linux
PureLocker, un nuevo Ransomware que afecta a equipos con Windows, MacOS y Linux
https://1.bp.blogspot.com/-M6l6FrTGKxk/Xc7FQleqTBI/AAAAAAAABvc/ruIjLPGZf4M88-u-3iG5iXbM4bvHB4VUgCLcBGAsYHQ/s640/PureLocker.jpg
https://1.bp.blogspot.com/-M6l6FrTGKxk/Xc7FQleqTBI/AAAAAAAABvc/ruIjLPGZf4M88-u-3iG5iXbM4bvHB4VUgCLcBGAsYHQ/s72-c/PureLocker.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/11/purelocker-un-nuevo-ransomware-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/11/purelocker-un-nuevo-ransomware-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy