Threat Finder, un nuevo malware distribuido gracias al exploit Angler

Share this…

El primer reporte llegó a principios de año, cuando un usuario infectado con esteransomware manifestó la imposibilidad de acceder a determinados archivos de su equipo. Sin embargo, hasta este momento no ha salido a la luz, ya que es ahora cuando este se está distribuyendo de forma masiva. Threat Finderse distribuye a los equipos de los usuarios gracias al exploit Angler.

Algunos expertos en seguridad han tenido la ocasión de analizar algunas copias de estemalware y han encontrado que se está distribuyendo sobre todo haciendo uso de páginas web que han sido comprometidas y que están infectadas con este exploit que procede a la descarga de Bedep, otra aplicación maliciosa que permite la llegada de otros programas sin que el usuario sea consciente. Es gracias a este segundo por el que se produce la instalación de Threat Finder.

Threat Finder, un nuevo malware distribuido gracias al exploit Angler
Threat Finder, un nuevo malware distribuido gracias al exploit Angler

Este programa crea una especie de túnel que permite esquivar incluso las aplicaciones de seguridad instaladas en el equipo. Se ha sabido que la instalación del virus que nos ocupa no resulta instantánea, y que en realidad tarda en descargarse al menos un par de días desde la llegada de Bedep, disponiendo de tiempo para instalar adware y spyware.

Threat Finder cifra de forma parcial los datos del disco duro

Tal y como es habitual, este tipo de malware despliega unas instrucciones para que el usuario sea capaz de recuperar sus archivos, o al menos de forma hipotética. Al usuario se le informa de la existencia de un plazo determinado de tiempo y que una vez excedido este límite los archivos se perderán de forma irreversible.

Para recuperar y realizar el ingreso de la cantidad solicitada (unos 300 dólares) el usuario debe recurrir a una cuenta de Bitcoin. Tal y como ya hemos informado en otras ocasiones, el pago no es la forma más adecuada de recuperar los datos, y ante estos casos una copia de seguridad es la mejor solución.

Fuente:https://www.redeszone.net/