Cabecera-v2-web.jpg

MarsJoke, otro ransomware que se distribuye en Internet


En la mayorí­a de los casos los usuarios domésticos y empresas son las principales ví­ctimas de este tipo de amenazas. Sin embargo, expertos en seguridad han detectado una nueva que se ha bautizado con el nombre de MarsJoke y que está afectando sobre todo a instituciones de diferentes paí­ses y centros educativos, procediendo eso sí­ al cifrado de los datos de los dispositivos Windows infectados.

Aunque apareció por primera vez a mediados del pasado mes, ha sido esta semana cuando ha comenzado su distribución masiva gracias a una campaña se correos electrónicos phishing. En estos, al usuario se le informa de pagos pendientes y se adjunta un "documento PDF" en el que se puedne encontrar más detalles. Sin embargo, esto no es así­ y tal y como acostumbran a realizar, el adjunto es un ejecutable compatible con sistemas operativos Windows. Expertos en seguridad han aclarado que desde Windows XP hasta la versión actual pueden verse afectadas por esta amenaza.

El resto seguro que muchos ya se lo saben de memoria: cifrar los archivos del sistema o determinadas carpetas, informar al usuario y solicitar el pago de una cantidad para así­ proceder a desbloquear los archivos y recuperar por lo tanto el acceso a los mismos.


MarsJoke-a-centros-educativo.png


Se solicita el pago de 0,7 Bitcoin que aproximadamente son 320 dólares. Si el aspecto visual parece familiar estáis totalmente en lo cierto, ya que lo han copiado del ransomware CTB-Locker. Lo más importante, a la hora de escribir este artí­culo no existe ningún software que permita recuperar los archivos de forma gratuita.

MarsJoke se esconde bajo la red Tor

Sin ir más lejos, si el usuario quiere continuar con el proceso y realizar el pago debe en primer lugar instalar un navegador de la red Tor y acceder a un sitio web indicado.

Lo realmente llamativo es que no se centre en los usuarios particulares, sino en instituciones y centros educativos, lugares donde la información almacenada es importante y creyendo que en el caso de verse afectados muchos realizarí­an el pago de la cantidad solicitada.

Las últimas horas han sido claves, suponiendo un crecimiento más que notable de la presencia de esta amenaza en la red, sobre todo porque para llevar a cabo su distribución se está haciendo uso de la botnet Kelihos, una de las más importantes en estos momentos.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11