Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Troyano Ransomware: Tobfy.M / LockScreen.AXE

Buenos dias a todos

Este es otro tipo de ransomware, al igual que los mencionados anteriormente bloquea la pantalla con una imagen perteneciente a una organización gubernamental del mismo país del equipo infectado.

1.png

Cifra los archivos con extensiones: *.jpeg, *.jpg, *.pdf, *.pptx, *.ppt, *.xlsx, *.xls, *.rtf, *.docx, *.doc, *test.txt

La imagen de bloqueo la descarga directamente desde la URL: _hxxp://jkijjjkkji.rapsodia-networks.ru/get.php?id=11

Cifra cada byte de los archivos por medio de la función XOR y la clave Pr1v37*Fr0m*Be10Ru551a, aunque al escribirlo nuevamente inserta la cadena de texto *AES* para confundir y desviar el proceso de análisis.

Finalmente cambia la extensión de los archivos cifrados a .ENCRYPTED_AND_LOCKED


PARA VER EL ANALISIS EN DETALLE Y DESCARGAR EL ARCHIVO: [hide]Nyxbone - Malware: Troyano Tobfy / LockScreen AXE[/hide]

Comentarios

Accede o Regístrate para comentar.