{"id":5269,"date":"2015-01-29T13:29:07","date_gmt":"2015-01-29T13:29:07","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5269"},"modified":"2020-02-26T17:27:31","modified_gmt":"2020-02-26T15:27:31","slug":"nueva-version-ctb-locker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/nueva-version-ctb-locker\/5269\/","title":{"rendered":"Onion Ransomware: surge una nueva versi\u00f3n de CTB-Locker"},"content":{"rendered":"

Estamos ante el surgimiento de una nueva versi\u00f3n del ransomware Onion, aunque es posible que escuches hablar de \u00e9ste con otros nombres como CTB-Locker o Citroni<\/a>.<\/p>\n

Independientemente de c\u00f3mo decidas llamarlo, CTB- Locker es una pieza de malware como Cryptolocker<\/a>, que codifica todos los archivos en el ordenador y exige un pago como rescate para poder decodificarlos.<\/p>\n

CTB-Locker o Curve Tor Bitcoin Locker, a diferencia de otros ransomware, utiliza la red de anonimato del Proyecto Tor para protegerse de los esfuerzos de eliminaci\u00f3n que se basan mayormente en los servicios de comando y control de malware. El uso de Tor le ayuda a evadir la detecci\u00f3n y el bloqueo de \u00e9ste. Otra cosa que CTB-Locker tambi\u00e9n protege son sus controladores, tan solo aceptando la cripto-moneda descentralizada y normalmente an\u00f3nima, conocida como Bitcoin.<\/a><\/p>\n

Todo esto hace que CTB-Locker sea una amenaza muy peligrosa y uno de los codificadores m\u00e1s avanzados tecnol\u00f3gicamente del mundo.<\/div>\n

Como explic\u00f3 Fedor Sinitsyn, analista de malware de Kaspersky Lab al Kaspersky Daily el a\u00f1o pasado<\/a> , \u201cesconder el comando y control de servidores en redes Tor an\u00f3nimas complica la b\u00fasqueda para los cibercriminales, y el uso de un esquema criptogr\u00e1fico poco ortodoxo hace que la decodificaci\u00f3n de un archivo sea imposible, aunque el tr\u00e1fico entre el Troyano y el servidor sea interceptado\u201d. \u201cTodo esto lo convierte en una amenaza muy peligrosa y en uno de los codificadores m\u00e1s avanzados tecnol\u00f3gicamente del mundo\u201d.<\/p>\n

La nueva versi\u00f3n de CTB-Locker, conocida como Trojan-Ransom.Win32.Onion para los productos de Kaspersky Lab \u2013 contiene algunas actualizaciones interesantes, seg\u00fan Sinitsyn. Como ocurre cada vez m\u00e1s, ofrece a sus v\u00edctimas una especie de \u201cdemo de prueba\u201dmediante la que se pueden decodificar cinco archivos del usuario sin tener que pagar ning\u00fan rescate<\/a>. Tambi\u00e9n est\u00e1 disponible en tres idiomas nuevos: alem\u00e1n, holand\u00e9s e italiano. CTB evita, con algunas habilidades nuevas, a las m\u00e1quinas virtuales que los investigadores usan para analizar malware. Adem\u00e1s de conectarse directamente a Tor, CTB puede utilizar seis servicios an\u00f3nimos adicionales para impedir que pueda ser encontrado y bloqueado.<\/p>\n

\n

How to explain #ransomware<\/a> to a 5 year old http:\/\/t.co\/hSnc2fzQgW<\/a> pic.twitter.com\/Ge2kjGQBlh<\/a> @kaspersky<\/a> @SophosLabs<\/a> @AppRiver<\/a> @checkpointsw<\/a><\/p>\n

\u2014 Silicon UK (@SiliconGB) January 20, 2015<\/a><\/p><\/blockquote>\n