SF Metro golpeado por Cryptom HDDCryptor ransomware - Los pasajeros que viajan gratis - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

SF Metro golpeado por Cryptom HDDCryptor ransomware - Los pasajeros que viajan gratis

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

san-francisco-metro-golpeado-por-ransomware-sensorstechforumLo que los investigadores creen que una variante de la familia de malware conocido HDDCryptor ha golpeado el sistema de metro de Muni de San Francisco. El truco resultó en más de 2,000 sistemas para verse en peligro y sus unidades de disco duro que se cifren. El ransomware visualiza un mensaje corto en la pantalla de inicio, ligarse a la dirección de correo cryptom73@yandex.com. Entonces, los ciber-delincuentes exigieron más 73 miles de dólares para pagar como rescate para restaurar el acceso a los sistemas en el metro. Este es otro caso de cómo la IO (Internet de las Cosas) puede afectar nuestra vida diaria.

Resumen de amenazas

Nombre

Cryptom

EscribeEl ransomware
Descripción breveEl malware se cifra el disco duro del usuario con una contraseña personalizada, negar todo acceso a él. Se pide 100 BTC pago del rescate para enviar una contraseña para el cifrado.
Los síntomasEn el arranque del sistema muestra la siguiente nota de rescate – “usted hackeado, TODOS los datos cifrados, Contacto para la llave (cryptom27@yandex.com) CARNÉ DE IDENTIDAD:”
Método de distribuciónA través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado. ejecutables maliciosos pueden ser la infección inicial, pero se informó a difundir aún más el uso de características de gusano difusión (automático)..
Herramienta de detección Ver si su sistema ha sido afectado por Cryptom

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Cryptom ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

El ransomware Cryptom atacado diferentes sistemas

No sólo se infectaron sistemas dentro de la Agencia Municipal de Transporte de metro de San Francisco. El ransomware logró impactar muchos otros sistemas relacionados, así, tales como computadoras administrativas, sistemas de pago, equipos de base de datos SQL, terminales y quioscos. El malware ha sido más probable es codificado por una persona con experiencia, ya que tenía una capacidad similar a un gusano para propagarse por diferentes tipos de dispositivos, lo que sugiere la sofisticación detrás de él. No sólo esto, sino otros ordenadores, También se vieron afectados, incluso incluyendo Mac y otros PCs, aumento del número de dispositivos infectados a más o menos 8,500.

Lo que hace Cryptom Ransowmare Do

El objetivo de Cryptom es generar ganancias a costa del usuario. El ataque por el virus puede representar un comportamiento similar a un gusano, lo que significa que se extienda desde un dispositivo infectado a un dispositivo infectado, elevar algunos problemas de seguridad graves en varios dispositivos IO.

Después de infectar una máquina dada, el ransomware no se limita a cifrar los archivos en el dispositivo comprometido. En lugar, se centra en la realización de diversas tareas orientadas a atacar el MBR (Master Boot Record) lo que si se reemplaza, lo permite para cifrar directamente la SSD o HDD en el dispositivo comprometido.

Después de este proceso de cifrado es completa, el ransomware genera una clave única de desbloqueo a través de su mecanismo de cifrado que permitirá el desciframiento exitosa de los datos cifrados. Y por último Cryptom genera un mensaje de arranque diciendo que la unidad está cifrada:

rescate-nota-cryptom-ransomware-sensorstechforum

Los orígenes de HDDCryptor

Similar a otros variante HDDCryptor, mamba ransomware, Cryptom puede exhibir el mismo comportamiento. La sola idea de este malware cifrado de archivos específico está utilizando habilidades de codificación para generar un virus ransomware sofisticado tomando el código fuente del programa de código abierto, conocido como DiskCryptor que se utilizó originalmente para la protección de los discos duros.

Se cree que no sólo el ransomware crea varios archivos en la unidad principal lógica del ordenador infectado, pero también utiliza estos archivos para obtener privilegios administrativos. Esto se utiliza más probable para Cryptom para crear un nuevo usuario en el dispositivo comprometido y lo más probable es utilizar los siguientes sistemas de cifrado para cifrar el disco duro:

  • algoritmo de cifrado AES-512
  • el modo de cifrado XTS

Cuál es el impacto

Miles de dispositivos en la red de metro y autobuses SF se reinicia con el mensaje de rescate en ellos. Tras contactar con la dirección de correo electrónico de los ciber-delincuentes respondieron que su software infecta de forma automática y que no esperaban ningún rescate a pagar. Pero de cualquier manera que exigió la cantidad insana de aproximadamente rescate 100 BTC para el pago.

El impacto de esta infección es que la organización del transporte público SF fue empujado a la apertura de las puertas de acceso al metro, permite a todos a viajar gratis.

Cryptom ransomware - Predicciones, Protección y Remoción

Dado en la consideración de que las ciudades, como sistema de transporte de San Francisco está interconectado, esto es lo que permitió que el virus se propague Cryptom tan rápidamente. Incluso los delincuentes cibernéticos han admitido que esto no era su objetivo inicial. Sin embargo, podríamos estar viendo más y más ataques ransomware en dispositivos interconectados que afectan a nuestra vida diaria, como cajeros automáticos, cámaras de seguridad, parquímetros y cualquier otro dispositivo con un sistema operativo y una pantalla que pertenece a la misma red.

En caso de que haya sido infectado por este virus ransomware, le rogamos que ser extremadamente cuidadoso en lo que está haciendo. encriptores HDD han existido desde hace bastante tiempo y los virus, como “Petia” y “Mischa” han demostrado que funcionan. Tan pronto como se ve la nota de rescate, el primer paso que aconsejamos que tome es desenchufar el disco duro del dispositivo de inmediato. Para aprender cómo hacer esto, puedes seguir nuestras instrucciones (paso 1 al paso 3 en la “fase de descifrado”) en el artículo siguiente:

Después de extraer el disco duro, se recomienda no alterar de ninguna manera y esperar hasta que los investigadores de malware llegar a una solución de, inmediatamente después de lo cual vamos a actualizar este artículo con un enlace web a la propia solución.

En el tiempo medio que lo mejor que puede hacer para aumentar la protección es hacer un sistema que consta de herramientas de protección y un comportamiento orientado a la seguridad. Esto es lo que sugerimos que hagas:

1. lea nuestra Consejos de protección de ransomware.
2. Leer nuestra investigación sobre la forma de almacenar de forma segura sus archivos para protegerlos del virus ransomware en general.
3. Descargar una herramienta anti-malware avanzado que ayudarán a aumentar el malware en general y explotar la protección:


Ver si su sistema ha sido afectado por Cryptom

Descargar

Herramienta de análisis de software malicioso


4. Descargar el herramienta de talos que tiene por objeto proteger el MBR de otros virus ransomwareand.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...