Un nuevo Ransomware, actualización del Angler Exploit Kit, roba todas las contraseñas del equipo atacado para después cifrar los ficheros y exigir el «pago del rescate» habitual en este tipo de malware.
MS Recomienda
Angler Exploit Kit es uno de los «cócteles» maliciosos para ransomware más potentes que existen. Una vez que el kit encuentra en el equipo atacado una aplicación vulnerable tal Adobe Flash el kit ofrece sus cargas útiles maliciosas, de acuerdo con una entrada publicada por Heimdal Security.
La primera carga útil infecta el PC de la víctima con un ladrón de datos ampliamente utilizado conocido como Pony, que cosecha sistemáticamente todos los nombres de usuario de inicio de sesión y contraseñas almacenadas en el sistema infectado y luego los envía a los servidores controlados por los ciberdelincuentes.
La segunda carga útil activa el ampliamente utilizado ransomware CryptoWall 4.0 que bloquea los archivos de usuario hasta que se pague el rescate elegido, con un cifrado fuerte casi irrompible.
Con ello, tenemos un Kit explosivo porque incluye los mejores desarrollos maliciosos del sector en una nueva campaña que supone es uno de los ataques ransomware más sofisticados y eficaces hasta la fecha. Campaña originada en un entorno de alojamiento seguro ubicado en Ucrania, dicen los investigadores.
Como siempre en este tipo de malware la prevención es la mejor (y quizá la única) opción para no caer en las redes de estos estafadores.
Vía | The Hackers News