Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Malware
LockFile: Ransomware con técnicas de evasión de detección.
Una nueva familia de ransomware surgida el mes pasado incorpora una serie de técnicas y trucos para eludir su detección por parte de antivirus y EDR. En una reciente publicación de Sophos, la empresa realiza un análisis de la familia de ransomware LockFile, que ha sido utilizado en la post-explotación de vulnerabilidades como ProxyShell o PetitPotam. Esta variante … [Leer más...] acerca de LockFile: Ransomware con técnicas de evasión de detección.
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca de Publicado software de desencriptado para el ransomware SynAck
Los manuales técnicos del ransomware Conti, filtrados por un miembro de la banda
Conti se detectó por primera vez en el año 2020, y ha afectado a todas las versiones de Windows. Su modelo de negocio está basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio. Es decir, el equipo central opera y administra el malware mientras que los “afiliados” realizan la infección. De esta … [Leer más...] acerca de Los manuales técnicos del ransomware Conti, filtrados por un miembro de la banda
Disponible software de desencriptado para Prometheus
La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus. La herramienta de CyCraft es capaz de realizar el desencriptado de los archivos gracias a un ataque de fuerza bruta. Esto es posible gracias a que el propio ransomware utiliza un generador de claves … [Leer más...] acerca de Disponible software de desencriptado para Prometheus