Una nueva variante de ransomware utiliza Powershell para cifrar archivos, tiene como objetivo a usuarios de Estados Unidos, de acuerdo al artículo publicado por el Sunday Post publicado por Mark Manahan, ingeniero en respuesta a amenazas de Trend Micro.
poshcoder1.png
Aquellos infectados por TROJ_PSHCODER.A recibirán un mensaje que advierte que sus archivos fueron cifrados y bloqueados con una llave RSA4096, de acuerdo a la publicación. Después se les indica a las víctimas que deben descargar el navegador Tor e ir a un sitio web.
El sitio web en la red Tor instruye a las víctimas a que descarguen el monedero "MultiBit Bitcoin" para comprar un Bitcoin y posteriormente enviar un formulario a la dirección especificada. Los atacantes aseguran que enviarán un correo electrónico con el método de descifrado en un plazo de 12 horas después de recibir el Bitcoin.
poshcoder2.png
Sólo se garantiza la recuperación de información durante los primeros 10 días.
fuente
poshcoder1.png
Aquellos infectados por TROJ_PSHCODER.A recibirán un mensaje que advierte que sus archivos fueron cifrados y bloqueados con una llave RSA4096, de acuerdo a la publicación. Después se les indica a las víctimas que deben descargar el navegador Tor e ir a un sitio web.
El sitio web en la red Tor instruye a las víctimas a que descarguen el monedero "MultiBit Bitcoin" para comprar un Bitcoin y posteriormente enviar un formulario a la dirección especificada. Los atacantes aseguran que enviarán un correo electrónico con el método de descifrado en un plazo de 12 horas después de recibir el Bitcoin.
poshcoder2.png
Sólo se garantiza la recuperación de información durante los primeros 10 días.
fuente