Cuando los servicios de acortamiento de URL y Ransomware entran en conflictos 6p6d2e

Por Tutorial

Todos estamos muy familiarizados con los servicios de acortamiento de URL, que se utilizan regularmente en los Tweets y otros medios de comunicación social. No es ningún secreto que los criminales cibernéticos también utilizan acortadores de URL para ayudar a alcanzar sus objetivos. Acortadores de URL a menudo son utilizados por los cibercriminales para ocultar redirecciones a destinos maliciosos. 6s4c3p



Recientemente, un servicio de acortamiento de URL se utiliza para reducir un enlace dudosa, ofuscar un destino maliciosa:

46 (punto) 30 (punto) 45 (punto) 39 / Statement.webp

que en realidad era un script malicioso dowloader "Statement.js", dejando caer desde Cryptowall

46 (punto) 30 (punto) 45 (punto) 39 / yyo.w

Cryptowall es ransomware que cifra los archivos en su ordenador y que exige un rescate se pagará con el fin de recibir instrucciones (clave privada) para desencriptar los archivos (en este caso, se utiliza el cifrado RSA-2048).



Acortado URL maliciosa: [url] / 1 | Qblabla -> hxxp: // 46 (punto) 30 (punto) 45 (punto) 39 / Statement.webp = Statement.js (maliciosa descargador de la escritura).



Statement.js -> yyo.w ejecutable (Cryptowall) de 46 (punto) 30 (punto) 45 (punto) 39 / yyo.w


El servicio acortador de URL deshabilitado la URL acortada, pero las poblaciones indígenas identificadas todavía estaba sirviendo Cryptowall en el momento de esta evaluación crítica (archivo Cryptowall de 46 (punto) 30 (punto) 45 (punto) 39 / yyo.w y comunicación posterior mostrado anteriormente.



Durante después de la infección, la víctima está provisto de detalles acerca de lo que acaba de ocurrir, y una breve explicación sobre el cifrado. También se les da los pasos necesarios para el fin de obtener los archivos descifrados. Por último, proporcionaron detalles acerca de la página de inicio específica diseñada para ellos y las instrucciones para descargar e instalar el navegador Tor.


El texto dice lo siguiente:

No se puede encontrar los archivos que necesita? Es el contenido de los archivos que ha visto no se puede leer? ¿Es normal debido a que los nombres de los archivos, así como los datos de los archivos han sido cifrados. ¡¡¡Felicitaciones!!! Te has convertido en una parte de una gran comunidad #Cryptowall. Sus archivos han sido cifrados con el software 5HE Cryptowall; las instrucciones que se encuentran en las carpetas con archivos cifrados no son virus, que son sus ayudantes. Después de leer este texto 100% de las personas recurrir a un motor de búsqueda con la palabra Cryptowall donde encontrará una gran cantidad de pensamientos, consejos e instrucciones. Pensar lógicamente - nosotros somos los que cerraron el bloqueo en sus archivos y somos los únicos que tienen esta misteriosa llave para abrirlas. Cualquiera de sus intentos de restaurar los archivos con las herramientas de terceros puede ser fatal para los archivos cifrados.
En caso de que se violen estas reglas simples que no seremos capaces de ayudarle y no vamos a tratar, ya que han sido advertidos. Por su atención el software para descifrar los archivos (así como la clave privada que viene equipado con ella) es un producto de pago. Después de comprar el paquete de software que puede 1) Descifrar todos los archivos 2) Trabajar con sus documentos de 3) Ver sus fotos y otros medios de comunicación de contenido 4) Continuar su trabajo habitual y cómodo en el equipo

Detalles del IP:


IP Lugar: Federación Rusa Federación Rusa Eurobyte Llc 
ASN: Federación de Rusia AS35415 WEBZILLA Webzilla BV (ago 03, de 2005 registrada) 
resolver la dirección: vz110372.eurodir.ru 
Servidor Whois: whois.ripe.net 
Dirección IP: 46.30.45.39 
IP inversa: 1 web utiliza esta dirección


Ransomware es nada nuevo, pero los criminales cibernéticos están constantemente subiendo con Tradecraft de mantenerse un paso por delante de los de la industria de la seguridad. Este breve blog no está destinado a señalar a un servicio específico URL acortador ni tiene la intención de ser un análisis de alto nivel de cryptolocker. Este blog se centra más en la conciencia que surge cuando se trata de enlaces acortados.


Hay precauciones que se pueden tomar para evitar hacer clic en un enlace acortado malicioso, como no hacer clic en un enlace acortado si usted no sabe de quién es. Si usted quiere tomar medidas adicionales, hay servicios que unshorten acortar URL de como
checkshorturl (punto) com


Por otra parte, es muy recomendable que utilice anti-virus y anti-malware en conjunto para la mejor protección posible. Malwarebytes Anti-Malware protege a los s de este ataque, incluyendo el bloqueo de IPs y dominios maliciosos identificados asociados con ransomware. |  Ransomware Ataca A Sitios Web.
Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas...

Artículos Relacionados 4s2d70