PUES EL ULTIMO NEMUCOD ANALIZADO HA DESCARGADO UNA NUEVA ESPECIE DE RANSOMWARE, POSIBLEMENTE SEA EL DE “CORREOS”

La ejecucion del ultimo NEMUCOD analizado nos ha descargado e instalado un ransomware que indica esta informacion:
__________
ATTENTION!

All your documents, photos, databases and other important personal files
were encrypted using strong RSA-1024 algorithm with a unique key.
To restore your files you have to pay 0.74287 BTC (bitcoins).
Please follow this manual:

1. Create Bitcoin wallet here:

https://blockchain.info/wallet/new

2. Buy 0.74287 BTC with cash, using search here:

https://localbitcoins.com/buy_bitcoins

3. Send 0.74287 BTC to this Bitcoin address:

18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC

4. Open one of the following links in your browser to download decryptor:

http://arbasal.com/counter/?ad=18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC
http://gugliatto.com.ar/counter/?ad=18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC
http://radgroupco.ir/counter/?ad=18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC
http://187.33.0.252/counter/?ad=18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC
http://diarga.fall.perso.neuf.fr/counter/?ad=18EVhajtV8rFJsmUGjVKHQkEwdNJHuZeRC

5. Run decryptor to restore your files.

PLEASE REMEMBER:

– If you do not pay in 3 days YOU LOOSE ALL YOUR FILES.
– Nobody can help you except us.
– It`s useless to reinstall Windows, update antivirus software, etc.
– Your files can be decrypted only after you make payment.
– You can find this manual on your desktop (DECRYPT.txt).

___________

Seguiremos la pista al ransomware que nos ha creado esta información, pero podria muy bien ser el nuevo de Correos, digamosle TORRENTLOCKER, pero sin poder garantizarlo.

Mañana seguiremos la monitorizacion y control del nuevo malware

De momento controlamos el NEMUCOD que es el posible donwloader del mismo y ya sabemos como se presenta, mail del cual conviene evitar pulsar los enlaces !!!

saludos

ms, 17-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies