Software Development && UnEthical Hacking
inicio hacking WiFu WiBOG MDB

Troyano Tobfy sigue los pasos del Kovter, Revoyem y Urausy


Al parecer el troyano Tobfy sigue los pasos de otros tipos de ransomware como Kovter, Revoyem o el mismo Urausy. Gracias a la información suministrada por Malware Hunter y al trabajo que se realiza diaria y conjuntamente con Malware Must Die! (un excelente grupo de investigación cuya finalidad es reducir la tasa de infección generada por las diferentes clases de Malware en Internet) se identificó una fuente de infección en una dirección IP ubicada en Alemania y que mantiene el dominio _hxxp://neverbasrmm.com (página de pornografía que puede poner en riesgo la seguridad de equipo).

94.249.192.51 | AS12586 GHOSTnet GmbH | Germany |


Dicho dominio es usado para suministrar las diferentes imágenes que son usadas por el ransom al momento de infectar la maquina y que pertenecen a las diferentes organizaciones policiales de cada uno de los países.

Puede ver un análisis detallado del funcionamiento de este troyano realizado anteriormente: Troyano Tobfy / LockScreen AXE

En total son 38 países los que se pueden ver afectados por este tipo de amenaza, al igual que otros países como Colombia que aunque no cuentan con una imagen personalizada, su información aun puede ser cifrada y sus usuarios obligados a pagar una suma de dinero para recuperar sus archivos.

A continuación se muestran las imágenes para cada uno de ellos:

» ARGENTINA

Imagen completa

» AUSTRIA

Imagen completa

» AUSTRALIA

Imagen completa

» BELGICA

Imagen completa

» BOLIVIA

Imagen completa

» CANADA

Imagen completa

» SUIZA

Imagen completa

» CHIPRE

Imagen completa

» REPUBLICA CHECA

Imagen completa

» ALEMANIA

Imagen completa

» DINAMARCA

Imagen completa

» ECUADOR

Imagen completa

» ESPAÑA

Imagen completa

» FINLANDIA

Imagen completa

» FRANCIA

Imagen completa

» GRECIA

Imagen completa

» CROACIA

Imagen completa

» HUNGRIA

Imagen completa

» IRLANDA

Imagen completa

» ITALIA

Imagen completa

» LUXEMBURGO

Imagen completa

» LETONIA

Imagen completa

» MALTA

Imagen completa

» MEXICO

Imagen completa

» HOLANDA

Imagen completa

» NORUEGA

Imagen completa

» NUEVA ZELANDA

Imagen completa

» POLONIA

Imagen completa

» PALESTINA

Imagen completa

» PORTUGAL

Imagen completa

» RUMANIA

Imagen completa

» ARABIA SAUDITA

Imagen completa

» SUECIA

Imagen completa

» ESLOVENIA

Imagen completa

» ESLOVAQUIA

Imagen completa

» TURQUIA

Imagen completa

» REINO UNIDO

Imagen completa

» ESTADOS UNIDOS

Imagen completa

 

Enlaces


Kovter becomes even more abominable . Also add new targets.
Revoyem goes international - shocking distribution....
Urausy Ransomware - July 2013 Design Refresh - "Summer 2013 Collection"

 

Mosh
@nyxbone

Inicio       ||       Comunidad       ||      Servicios       ||      Proyectos       ||      Hacking       ||      Contáctenos