{"id":492377,"date":"2022-11-24T15:44:38","date_gmt":"2022-11-24T15:44:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-ransomexx-ransomware-reescrita-en-el-lenguaje-de-programacion-rust\/"},"modified":"2022-11-24T15:44:39","modified_gmt":"2022-11-24T15:44:39","slug":"nueva-variante-de-ransomexx-ransomware-reescrita-en-el-lenguaje-de-programacion-rust","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-ransomexx-ransomware-reescrita-en-el-lenguaje-de-programacion-rust\/","title":{"rendered":"Nueva variante de RansomExx Ransomware reescrita en el lenguaje de programaci\u00f3n Rust"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los operadores del ransomware RansomExx se han convertido en los \u00faltimos en desarrollar una nueva variante completamente reescrita en el lenguaje de programaci\u00f3n Rust, siguiendo otras cepas como BlackCat, Hive y Luna.<\/p>\n<p>La \u00faltima versi\u00f3n, denominada RansomExx2 por el actor de amenazas conocido como Hive0091 (tambi\u00e9n conocido como DefrayX), est\u00e1 dise\u00f1ada principalmente para ejecutarse en el sistema operativo Linux, aunque se espera que se lance una versi\u00f3n de Windows en el futuro.<\/p>\n<p>RansomExx, tambi\u00e9n conocido como Defray777 y Ransom X, es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.emsisoft.com\/en\/blog\/41027\/ransomware-profile-ransomexx\/\" target=\"_blank\">Secuestro de datos<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-ransomexx\" target=\"_blank\">familia<\/a> se sabe que est\u00e1 activo desde 2018. Desde entonces, se ha relacionado con una serie de ataques contra agencias gubernamentales, fabricantes y otras entidades de alto perfil como Embraer y GIGABYTE.<\/p>\n<p>&#8220;El malware escrito en Rust a menudo se beneficia de una menor [antivirus] tasas de detecci\u00f3n (en comparaci\u00f3n con los escritos en idiomas m\u00e1s comunes) y esta puede haber sido la raz\u00f3n principal para usar el lenguaje&#8221;, dijo Charlotte Hammond, investigadora de IBM Security X-Force. <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/ransomexx-upgrades-rust\/\" target=\"_blank\">dijo<\/a> en un informe publicado esta semana.<\/p>\n<p>RansomExx2 es funcionalmente similar a su predecesor C++ y necesita una lista de directorios de destino para cifrar como entradas de la l\u00ednea de comandos.<\/p>\n<p>Una vez ejecutado, el ransomware pasa recursivamente a trav\u00e9s de cada uno de los directorios especificados, luego enumera y encripta los archivos usando el <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Advanced_Encryption_Standard\" target=\"_blank\">Algoritmo AES-256<\/a>.<\/p>\n<p>Una nota de rescate que contiene la demanda finalmente se coloca en cada uno de los directorios cifrados al completar el paso.<\/p>\n<p>El desarrollo ilustra una nueva tendencia en la que un n\u00famero creciente de actores maliciosos est\u00e1n creando malware y ransomware con lenguajes de programaci\u00f3n menos conocidos como Rust and Go, que no solo ofrecen una mayor flexibilidad multiplataforma sino que tambi\u00e9n pueden evadir la detecci\u00f3n.<\/p>\n<p>&#8220;RansomExx es otra familia importante de ransomware que cambiar\u00e1 a Rust en 2022&#8221;, explic\u00f3 Hammond.<\/p>\n<p>&#8220;Si bien estos \u00faltimos cambios de RansomExx pueden no representar una mejora significativa en la funcionalidad, el cambio a Rust sugiere un enfoque continuo en el desarrollo y la innovaci\u00f3n del ransomware por parte del grupo, y los intentos continuos de evadir la detecci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-ransomexx-ransomware-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los operadores del ransomware RansomExx se han convertido en los \u00faltimos en desarrollar una nueva variante completamente reescrita<\/p>\n","protected":false},"author":1,"featured_media":492378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4662,4668,4667,14525,4654,4658,4659,4653,4655,212,4663,14220,127741,4883,127742,6562,4666,4665,25649,4660],"class_list":["post-492377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lenguaje","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-programacion","tag-ransomexx","tag-ransomware","tag-reescrita","tag-rust","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/492377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=492377"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/492377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/492378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=492377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=492377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=492377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}