La noticia de que la misma banda que es Behind que el malware de banca Dridex devastador también fue divulgado para ser Behind otros virus muy famosos también. La banda inicialmente ha comenzado a distribuir CryptoWall, pero esto fue sólo el comienzo. Los investigadores afirman que los ciberdelincuentes también son las mismas personas que son Behind Locky ransomware, según Palo Alto Networks.
El Locky ransomware no es cualquier otro virus. Ahora ha subido con una tercera variante de ransomware con una extensión de archivo .odin y este malware devastador también causan infecciones a gran escala (más 90 mil por 24 horas). No sólo esto, sino el precio de pago de rescate también se informó a ser absolutamente alto â €”en las estimaciones de aproximadamente 1 BitCoin.
Esta cyber-banda Behind Dridex, creído que es originario de Rusia es probablemente el más grande en el momento. Han generado ganancias inimaginables hasta que señala y tienen los recursos para seguir desarrollando sus virus ransomware y esparciéndolos masivamente.
Dridex malware spam también fue reportado por investigadores KnowBe4 a enviar millones de correos maliciosos que contienen archivos comprimidos (.zip, .rar) como archivos adjuntos de correo electrónico. Estos archivos son los archivos .js y propagación malware como Locky.
El troyano de Dridex sí mismo es realmente una versión evolucionada de otro caballo de Troya también conocida como el troyano Cridex. Este tipo de malware en particular fue creado principalmente para información de cuenta bancaria de destino en ordenadores infectados y extraer a servidores remotos. La razón por qué este troyano se hizo tan extendida fue que se convirtió en ocultado dentro de macros de documentos importantes como facturas, cartas de confirmación y otros.
Los ataques de Dridex disminuyeron lentamente desde que Microsoft ha aumentado las medidas de seguridad mediante la desactivación de archivos que contienen macros.
La línea de fondo para esto es que la banda de Dridex es un anillo criminal muy bien organizado y esto no puede ser todo lo que se desprende. Más amenazas de la banda se espera que en el futuro, ya que definitivamente tiene la capacidad de les separarse. Todavía no está confirmado, pero la pandilla puede centrarse en RaaS esquemas ya que esto permitirá que para que los otros afiliados a asumir el riesgo y distribuir su malware.
Guía de extracción manual Behind
Paso 1. Desinstalar Behind y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Behind de su navegador
Quitar Behind de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Behind de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Behind de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción