ULTIMAS NOTICIAS DE RANSOMWARE TESLACRYPT DE ULTIMA GENERACION – (ficheros con extensión micro cifrados con RSA 4096)

Como sea que ante ultimas incidencias con variantes de dicho ransomware, con el que despues de cifrar los ficheros accesibles a traves de unidades compartidas, y ya desaparecido el fichero malware (aunque no las claves de lanzamiento del mismo), tras reiniciar persistia el cifrado al ingresar un pendrive con ficheros de datos, hemos estado buscando información sobre el sistema empleado por dicho ransomware una vez terminado el cifrado inicial y, desaparecido el fichero causante del estropicio, vemos que se comenta que dichas nuevas versiones del ransomware en cuestión, intercambian el fichero en cuestión por extensiones o complementos de los navegadores, con lo que persiste el problema si bien ya no existe el fichero malware inicial.

Si bien ello aun debe confirmarse, ofrecemos dicha información para, si una vez hecho lo indicado, sigue cifrando ficheros, proceder a desinstalar todas las extensiones y complementos de los navegadores utilizados, bien sean Internet Explorer, Chrome o Mozilla Firefox y, tras reiniciar, ver si ya se acabó el problema de cifrado.

Mientras no podamos confirmar lo indicado, proponemos a los usuarios hacer lo indicado y reportarnos el resultado, para obrar en consecuencia.

Esperamos noticias de los usuarios que hayan probado lo indicado, reportandolo nosotros por este medio para conocimiento de todos.

Recordar que los parches de Microsoft de esta semana (del 9-2-2016) solucionan vulnerabilidades del Internet Explores por las que, al navegar por webs infectadas, se podía descargar y ejecutar un malware, por lo que la entrada de estos ransomwares no se limitaba a la ejecución de ficheros maliciosos anexados a mails, sino que tambien podía ser causado por la navegación con un navegador sin dichos parches.

Esoeramos que lo indicado sea de interés para nuestros usuarios.
saludos

ms, 11.2.2016