CSIRT Panamá Aviso 2015-12- Infecciones con Ransomware Teslacrypt
Gravedad: Alta
Fecha de publicación: Diciembre 19, 2015
Fecha de modificación: Diciembre 19, 2015
Última revisión: Revisión A.
Sistemas Afectados
- Sistemas operativos basados en Microsoft Windows
I. Descripción
Desde CSIRT Panamá hemos recibido algunos reportes acerca de máquinas infectadas con el ransomware Teslacrypt. Este ransomware cifra los archivos de los usuarios utilizando AES (Advance Encryption Standard) para luego solicitar dinero para liberar los archivos. Este malware infecta sistemas desde un sitio web comprometido, en donde el usuario es redirigido a otro sitio web en donde se encuentra el kit de explotación conocido como Angler. Este kit de explotación se aprovecha de sistemas no parchados y de vulnerabilidades en Silverlight, Oracle Java y Flash en los máquinas para infiltrarse y propagarse. Una vez instalado el malware, el mismo busca y cifra los documentos del usuario, incluyendo archivos .txt, .pdf y .xls, en otros. Para mayor información, recomendamos la lectura y revisión del aviso CSIRT Panamá Aviso 2015-05- Información acerca de Ransomware y aplicar las medidas correspondientes.
II. Impacto
Puede ocasionar la pérdida de información almacenada en los discos locales o en las carpetas compartidas a las que tenga acceso el usuario infectado.
III. Referencia a soluciones, herramientas e información
- https://cert.pa/2015/05/csirt-panama-aviso-2015-05-informacion-acerca-de-ransomware/
- https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/25000/PD25854/en_US/McAfee_Labs_Threat_Advisory_TeslaCrypt_RevB.pdf
- https://isc.sans.edu/forums/diary/Angler+exploit+kit+pushes+new+variant+of+ransomware/19681
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124