CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/08/2017

Detectado SyncCrypt, un nuevo ransomware que se oculta en archivos JPG

Imagen de la noticia Se ha descubierto SynCrypt, un nuevo ransomware que se distribuye a través de correos electrónicos de spam que contienen archivos WSF. Cuando se infecta el equipo se cifran los archivos añadiendo la extensión .kk.

El investigador de seguridad de Emsisoft xXToffeeXx ha descubierto un nuevo ransomware que se distribuye por correos electrónicos de SPAM y se oculta en archivos JPG. Dentro del archivo JPG se encuentra un archivo ZIP que contiene los archivos sync.exe, readme.html y readme.png, estos son los componentes principales del ransomware SyncCrypt que se ejecutan para instalar el ransonware.

Lo que hace que este ransomware sea efectivo es que la mayoría de antivirus todavía no detectan estos archivos de imagen.
En cuanto SyncCrypt se ejecute cifrará los archivos y añadirá la extensión .kk, por ejemplo un archivo denominado prueba.jpg sería cifrado y renombrado como prueba.jpg.kk.

Finalmente, cuando SyncCrypt haya terminado de cifrar el equipo, aparecerá una carpeta en el escritorio, con unos archivos que contienen la cantidad de rescate, la clave de descifrado encriptada y en el navegador se mostrará la nota de rescate.

Más información en el siguiene enlace

El investigador de seguridad de Emsisoft xXToffeeXx ha descubierto un nuevo ransomware que se distribuye por correos electrónicos de SPAM y se oculta en archivos JPG. Dentro del archivo JPG se encuentra un arhivo ZIP que contiene los archivos sync.exe, readme.html y readme.png, estos son los componentes principales del ransomware SyncCrypt que se ejecutan para instalar el ransonware.

Lo que hace que este ransomware sea efectivo es que la mayoría de antivirus todavía no detectan estos archivos de imagen.

En cuanto SyncCrypt se ejecute cifrara los archivos y añadirá la extensión .kk, por ejemplo un archivo denominado prueba.jpg sería cifrado y renombrado como prueba.jpg.kk.

Finalmente, cuando SyncCrypt haya terminado de cifrar el equipo, aparecerá una carpeta en el escritorio, con unos arhivos que contienen la cantidad de rescate, la clave de descifrado encriptada y en el navegador se monstrará la nota de rescate.



Más información en el siguiene enlace

https://www.redeszone.net/2017/08/17/synccrypt-nuevo-ransomware-se-oculta-archivos-jpg/



Fuente: Redes Zone

CSIRT-CV