Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/08/2017
Detectat SyncCrypt, un nou ransomware que s'oculta en arxius JPG
S’ha descobert SynCrypt, un nou programari de rescat que es distribueix a través de correus electrònics de spam que contenen arxius WSF. Quan s’infecta l’equip es xifren els arxius afegint l’extensió .kk.
L’investigador de seguretat d’Emsisoft xXToffeeXx ha descobert un nou programari de rescat que es distribueix per correus electrònics de SPAM i s’oculta en arxius JPG. Dins de l’arxiu JPG es troba un arxiu ZIP que conté els arxius sync.exe, readme.html i readme.png, aquests són els components principals del SyncCrypt que s’executen per a instal·lar el programari de rescat.
El que fa que aquest programari de rescat siga efectiu és que la majoria d’antivirus encara no detecten aquests arxius d’imatge.
Quan SyncCrypt s’execute xifrarà els arxius i afegirà l’extensió .kk, per exemple un arxiu denominat prova.jpg seria xifrat i anomenat com prova.jpg.kk.
Finalment, quan SyncCrypt haja acabat de xifrar l’equip, apareixerà una carpeta en l’escriptori, amb uns arxius que contenen la quantitat de rescat, la clau de desxifratge encriptada i en el navegador es mostrará la nota de rescat.
Més informació en el següent enllaç