Red Wolverine | Contact Us | Golden Kamui 171

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  CalendarioCalendario  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  FAQFAQ  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
ronaldinho424
 
tano1221
 
ПΣӨƧӨFƬ
 
Engh3
 
ℛeℙ@¢ᴋ€r
 
大†Shinegumi†大
 
mata00
 
adsnsales
 
geodasoft
 
Septiembre 2018
LunMarMiérJueVieSábDom
     12
3456789
10111213141516
17181920212223
24252627282930
CalendarioCalendario
Últimos temas
» Image Tuner v6.6 [Desatendido][Cambia el Tamaño de Fotos]
Hoy a las 2:21 pm por ПΣӨƧӨFƬ

» Topaz Plugin Bundle (Sept 2018 Update)
Hoy a las 2:17 pm por ПΣӨƧӨFƬ

» 3DVista Virtual Tour Suite 2018.1.2
Hoy a las 2:03 pm por ПΣӨƧӨFƬ

» Phase One Capture One Pro 11.3.0 (x64) Multilingual
Hoy a las 11:46 am por tano1221

» Kanto Karaoke 11.5.6838.46358 Multilingua
Hoy a las 11:38 am por tano1221

» Folder Lock 7.7.8 Multilingual
Hoy a las 11:29 am por tano1221

»  1Password 7.2.580 Multilingual
Hoy a las 11:23 am por tano1221

» pdfFactory Pro 6.33 Workstation / Server Edition
Hoy a las 10:59 am por tano1221

» FinePrint 9.33 Workstation / Server Edition
Hoy a las 10:57 am por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Annabelle Ransomware es un desastre horrible

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Engh3
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 2009
Fecha de inscripción : 08/12/2016

MensajeTema: Annabelle Ransomware es un desastre horrible   Dom Feb 25, 2018 9:01 pm

El Annabelle Ransomware es un desastre horrible

Mientras que la mayoría del ransomware se crea para generar ingresos, algunos desarrolladores los crean para mostrar sus "habilidades". Tal es el caso de un nuevo ransomware basado en la franquicia de películas de terror Annabelle.

Descubierto por el investigador de seguridad Bart , Annabelle Ransomware incluye todo menos el fregadero de la cocina cuando se trata de atornillar una computadora. Esto incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar sus archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego endulzar el bote, sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque tonto.

Afortunadamente, MalwareHunterTeam fue capaz de extraer el código fuente del ejecutable ofuscado para que podamos tener una mejor idea de lo que está haciendo este programa.

Cuando se ejecute por primera vez, Annabelle se configurará para iniciarse automáticamente cuando inicie sesión en Windows. Luego finaliza una variedad de programas como Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome y más.

A continuación, configura las entradas de registro de Ejecución de archivos de imagen para que no pueda iniciar una variedad de programas como los enumerados anteriormente y otros como Notepad ++, Bloc de notas, Internet Explorer, Chrome, Opera, bcdedit y muchos más.

El ransomware intentará expandirse a sí mismo utilizando archivos autoru.inf. Este método es bastante inútil cuando se trata de versiones más nuevas de Windows que no admiten una función de reproducción automática.

Bien hecho todo esto, comenzará a encriptar la computadora con una clave estática. Al encriptar archivos, agregará la extensión .ANNABELLE al nombre del archivo encriptado.

Luego reiniciará la computadora y cuando el usuario inicie sesión, se mostrará la pantalla de bloqueo que se muestra en la parte superior de este artículo. La pantalla de bloqueo tiene un botón de créditos que, al hacer clic, muestra la pantalla siguiente que indica que un desarrollador llamado iCoreX0812 creó el programa y una forma de contactarlos en Discord.


Reportar publicacion

Al corriente Jueves a las 06:51 p.m. (editado)
El Annabelle Ransomware es un desastre horrible

Mientras que la mayoría del ransomware se crea para generar ingresos, algunos desarrolladores los crean para mostrar sus "habilidades". Tal es el caso de un nuevo ransomware basado en la franquicia de películas de terror Annabelle.

Descubierto por el investigador de seguridad Bart , Annabelle Ransomware incluye todo menos el fregadero de la cocina cuando se trata de atornillar una computadora. Esto incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar sus archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego endulzar el bote, sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque tonto.

Annabelle Ransomware
Annabelle Ransomware

Afortunadamente, MalwareHunterTeam fue capaz de extraer el código fuente del ejecutable ofuscado para que podamos tener una mejor idea de lo que está haciendo este programa.

Cuando se ejecute por primera vez, Annabelle se configurará para iniciarse automáticamente cuando inicie sesión en Windows. Luego finaliza una variedad de programas como Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome y más.

A continuación, configura las entradas de registro de Ejecución de archivos de imagen para que no pueda iniciar una variedad de programas como los enumerados anteriormente y otros como Notepad ++, Bloc de notas, Internet Explorer, Chrome, Opera, bcdedit y muchos más.

ifeo.jpg

El ransomware intentará expandirse a sí mismo utilizando archivos autoru.inf. Este método es bastante inútil cuando se trata de versiones más nuevas de Windows que no admiten una función de reproducción automática.

Extendiendo Autorun.inf

Bien hecho todo esto, comenzará a encriptar la computadora con una clave estática. Al encriptar archivos, agregará la extensión .ANNABELLE al nombre del archivo encriptado.

Archivos encriptados

Luego reiniciará la computadora y cuando el usuario inicie sesión, se mostrará la pantalla de bloqueo que se muestra en la parte superior de este artículo. La pantalla de bloqueo tiene un botón de créditos que, al hacer clic, muestra la pantalla siguiente que indica que un desarrollador llamado iCoreX0812 creó el programa y una forma de contactarlos en Discord.

Pantalla de créditos
Pantalla de créditos

Como toque final, el desarrollador decidió ejecutar también un programa que reemplaza el registro de inicio maestro de la computadora infectada para que muestre una pantalla de "accesorios" cuando la computadora se reinicia.


En general, este ransomware fue desarrollador para ser un PITA y para mostrar las habilidades del desarrollador en lugar de generar realmente pagos de rescate.

La buena noticia es que este ransomware se basa en Stupid Ransomware y es fácilmente descifrable. Como utiliza una clave estática, Michael Gillespie pudo actualizar su StupidDecryptor para descifrar esta variante.

Al reemplazar el MBR, ejecutar Rkill en modo seguro para limpiar las entradas de registro de IFEO, usar el descifrador de Michael para descifrar los archivos, y luego algunos escaneos de seguridad para eliminar los remanentes, debería poder hacer que su computadora vuelva a la normalidad.
Volver arriba Ir abajo
Ver perfil de usuario
Engh3
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 2009
Fecha de inscripción : 08/12/2016

MensajeTema: Re: Annabelle Ransomware es un desastre horrible   Dom Feb 25, 2018 9:03 pm

La buena noticia es que este ransomware se basa en Stupid Ransomware y es fácilmente descifrable. Como usa una llave estática, Michael Gillespie Pudo actualizar su StupidDecryptor para descifrar esta variante.

http://www.bleepingcomputer.com/download/stupiddecryptor/

Fuente: http://www.bleepingcomputer.com/news/security/the-annabelle-ransomware-is-a-horrific-mess/
Volver arriba Ir abajo
Ver perfil de usuario
 

Annabelle Ransomware es un desastre horrible

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Akame ga Kill! 50 - Mata al desastre
» 2012 - ¿Se acerca el Fin del Mundo?
» [TORNEO] II Edicion Trofeo "El Lobo Perrea" ¡¡¡AHORA SI!!!
» Que tengas un horrible Miércoles
» ¡El horrible Dr. Phobes Sprage entra en escena!

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-

Nosotros y nuestros socios utilizamos Cookies y información no confidencial para personalizar su experiencia, medir audiencia y proporcionar publicidad personalizada.
Puede aceptar el uso de esta tecnología o administrar su configuración para controlar la información recopilada y procesada.