Ransomware Frozrlock aunciado en la web osucura como herramienta de seguridad
Un nuevo ransomware-as-a-Service sesta disponible en la Web oscuro, llamado FrozrLock, disponible por sólo $220, y la publicidad bajo el lema de “gran herramienta de seguridad que encripta la mayor parte de sus archivos en varios minutos.”Bleepingcomputer recibió un aviso sobre la existencia de FrozrLock del investigador de seguridad de David Montenegro, y con la ayuda del investigador de Avast Jakub Kroustek, fueron capaces de empatar a infecciones ransomware anteriores en 16 de abril.
“Las primeras detecciones fueron de Rusia, sin hacer ninguna conclusión acerca de su origen”, dijo Kroustek en una conversación privada. “Fue difusión a través de los descargadores JS nombradas como Contract_432732593256.js”.
Mientras tanto, más detalles han emergido. A continuación se muestra la página de inicio del FrozrLock RaaS en su totalidad.
Sobre la base de los datos que aparecen en la página de inicio, se extrajeron las siguientes características FrozrLock (no confirmado):
- Codificados en C #
- Ssoportes .NET> 4.5
- Elimina automáticamente del cargador después de infectar víctima
- No altera las extensiones de archivo
- Auto-borra después del pago se recibieron
- Todo ransomware compilaciones son ofuscado en el servidor RaaS y ofrecido para su descarga a los clientes
- Panel de control basado en Tor
- Ransomware utiliza claves únicas para cada archivo cifrado
- Se puede utilizar Twofish256, AES256, y el cifrado RSA4096
Para tener acceso a este ransomware deben registrarse en el sitio para tener acceso a una cuenta. Una vez que han creado una cuenta, se le concede acceso a la interfaz basada en web constructor del ransomware. Para utilizar el generador y producir un ransomware completamente funcional, los clientes deben comprar una licencia, un valor actual de 0,14 Bitcoin (alrededor de $ 220).
La evolución del ransomware también se registra en una lista de cambios de aspecto profesional.
La página de inicio muestra el archivo nombre Frozr, pero una vez que los usuarios se registren y comprar una licencia, el tablero de instrumentos muestra el nombre FrozrLock lugar.
El servicio también proporciona a los clientes con un descifrador que puedan ofrecer a las víctimas de pago. El descifrador tiene tres modos de funcionamiento: Auto, Manual, y un manual alternativo.
Fecha actualización el 2017-5-8. Fecha publicación el 2017-5-8. Categoría: Ransomware. Autor: Oscar olg Mapa del sitio Fuente: securitynewspaper, Bleepingcomputer