Actualidad

Contacto

Jueves, 30 Marzo 2017 00:00

Nuevo tipo de ransomware descubierto por uno de nuestros expertos

El pasado sábado David Martínez, especialista de ciberseguridad de InnoTec (grupo Entelgy), descubrió junto a otros investigadores un nuevo tipo de ransomware difundido por el exploit kit RIGEK. De momento, este nuevo ransomware solo ha tenido actividad durante un día y no ha producido el cifrado de archivos, lo que hace pensar que pueda tratarse de un test de distribución únicamente.

Este ransomware ha sido denominado como PyCL por el lenguaje en el que está programado, Python, y el nombre utilizado en el script, cl.py. Y, aunque los colores y la interfaz usados por PyCL tienen una gran semejanza con CTB-Locker/Critroni, el código está escrito en un lenguaje diferente y no tiene cadenas de caracteres distintivos en los ejecutables y notas.

De acuerdo con los datos de las investigaciones, la forma de difundir PyCL era a través de ataques a sitios web para redirigir a los visitantes al exploit kit RIGEK, que a su vez trataba de explotar las vulnerabilidades de los dispositivos de los usuarios para infectarlos con este nuevo ransomware.

Más información.

Comparte

S5 Box