Troyano Ransomware: Tobfy.M / LockScreen.AXE

Buenos dias a todos

Este es otro tipo de ransomware, al igual que los mencionados anteriormente bloquea la pantalla con una imagen perteneciente a una organización gubernamental del mismo país del equipo infectado.

1.png

Cifra los archivos con extensiones: *.jpeg, *.jpg, *.pdf, *.pptx, *.ppt, *.xlsx, *.xls, *.rtf, *.docx, *.doc, *test.txt

La imagen de bloqueo la descarga directamente desde la URL: _hxxp://jkijjjkkji.rapsodia-networks.ru/get.php?id=11

Cifra cada byte de los archivos por medio de la función XOR y la clave Pr1v37*Fr0m*Be10Ru551a, aunque al escribirlo nuevamente inserta la cadena de texto *AES* para confundir y desviar el proceso de análisis.

Finalmente cambia la extensión de los archivos cifrados a .ENCRYPTED_AND_LOCKED


PARA VER EL ANALISIS EN DETALLE Y DESCARGAR EL ARCHIVO: [hide]Nyxbone - Malware: Troyano Tobfy / LockScreen AXE[/hide]

Comentarios

Accede o Regístrate para comentar.