Cifra y roba… archivos En los últimos días se ha comenzado a ver un nuevo ransomware denominado Kristina. Lo que es interesante con esta i...

Cifra y roba… archivos

En los últimos días se ha comenzado a ver un nuevo ransomware denominado Kristina. Lo que es interesante con esta infección particular es que no cifrar los archivos automáticamente. Al parecer, luego de infectar la computadora, los delincuentes seleccionan de forma manual y remotamente qué unidad y archivos desean cifrar.



La infección fue descubierta por un investigador de malware de S!Ri. Desafortunadamente, por ahora no hay forma de descifrar los archivos cifrados por Kristina.
En primer lugar, un archivo .ZIP malicioso debe ser descargado a la computadora de la víctima, generalmente a través de un adjunto en el correo electrónico. El archivo ejecutable principal KristinaCS.exe está dentro del comprimido.
Una vez descargado, los delincuente podrían ejecutarlo de manera remota y comenzar el proceso de cifrado selectivo. Cuando finaliza el proceso de seleccioón, todos los archivos almacenados en un directorio particular se cifran y se agrega un indicador “[id] =hernansec@protonmail.ch.crypt12” al final de cada uno de ellos. A partir de este momento, no se podrá abrir ninguno de esos archivos. Al parecer este malware está relacionado con Crypt12.
Inmediatamente después, aparece un archivo en el escritorio: la nota de rescate. Esta nota brinda información detallada sobre su situación actual y lo que se debe hacer: pagar el rescate y comunicarse con la dirección hernansec @ protonmail.ch para recibir más instrucciones. En este momento se requiere el pago de alrededor de U$S500 para recibir una clave única que permite descifrar los archivos.
Fuente: 

2-Viruses

Blog-segu-info.com.ar
Nombre

2017,2,2018,3,2019,3,airdrop,3,android,1,antivirus,1,bitcoin,3,blockchain,3,bolsa,3,btc,2,casa,1,chain,1,chainiced,1,chollos,1,coins,3,crypter,1,cuentas,2,datos ilimitado,1,descuentos,1,desde,1,dinero,2,dinero sin invertir,3,envio,1,enviogratis,1,exploit,1,forex,4,free,4,freemoney,4,fud,2,ganardinero,1,ganedinerodesdecasa,1,gold,1,gratis,6,hack,3,hbo,1,iced,1,ilimitado,3,indetectable,1,internt,1,ios,1,joyas,1,juego de tronos,1,linux,1,money,2,movistar,1,Netflix,1,orange,1,peliculas,1,pelis magnet,1,playview,1,plus,3,premium,3,pulseras,1,rat,1,repelis,1,series,1,siempre,2,sin invertir,1,strangerthins,1,tarifa,1,top,1,troyan,1,usa,1,usd,1,vip,3,vmware,1,vodafone,1,
ltr
item
HAXOR PROJECT
https://blog.underc0de.org/wp-content/uploads/2017/11/ransomware-kristina-79360186..jpg
HAXOR PROJECT
https://www.h4x0rproject.com/2017/12/cifra-y-roba-archivos-en-los-ultimos.html
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/2017/12/cifra-y-roba-archivos-en-los-ultimos.html
true
4488731047582517966
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy