MAS VARIANTES DE LOS RANSOMWARES QUE AÑADEN 707, 725, 726, ETC
Siendo mas de lo mismo, recordando que además de cifrar los ficheros de datos ESTOS ADEMAS CODIFICAN LOS EXE (!), ya teníamos conocimiento de los anteriores RANSOM 707 y RANSOM 725, a los que ahora cabe añadir este nuevo de hoy, el RANSOM 726
Como sus “hermanos” llega un ZIP adjunto a un EMail, dentro del cual hay un VBS de marras y su ejecución provoca el cifrado de los ficheros con las siguientes extensiones:
BAT, BMP, DAT, DLL, EXE, GIF, INI, JPG, MID, PNG, SYS, TXT, WAV, XML, etc… de todas las unidades mapeadas (exceptuando lo contenido en las carpetas %Archivos de Programa% y %WinDir%)
y añade la pantalla de rescate donde ha cifrado algún fichero
RECOVER-FILES-726.html
Dicha versión del ELISTARA 37.-40 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-9 prox
saludos
ms, 31-8-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.