NUEVA VARIANTE DE RANSOMWARE XPAN QUE AÑADE .NM4 A LOS FICHEROS CIFRADOS

AVISO DE EMERGENCIA ANTE USUARIO RECIEN AFECTADO

_____________________________________________

Otro ransomware que pasamos a controlar a partir del ELISTARA 37.61 de hoy es el RANSOM XPAN, que añade .nm4 a los ficheros cifrados (que pueden ser incluso de extensiones atípicas, como .gxe, o incluso sin extensión !

La muestra recibida es de un fichero de nombre svchost.exe, QUE NO TIENE NADA QUE VER CON EL DE SISTEMA DEL MISMO NOMBRE. claro

total ofrece el siguiente enlace

Y la información que al respecto se obtiene en Internet puede verse en:

to-block-nm4-file-virus

traducido por el translate de Google como:

Ransomware que añade.NM4 a los ficheros cifrados:

Normalmente se difunde a través de programas gratuitos de terceros, correos electrónicos no deseados, sitios web sospechosos, shareware y otros trucos. Esta amenaza perniciosa está dirigida principalmente a crear estragos entre los usuarios y extorsionar su dinero. También deshabilitará su programa antivirus para que se sienta indefenso. Esta amenaza nociva también puede amenazar a los usuarios para borrar sus archivos permanentemente si el pago no se hace en el tiempo dado.

Este ransomware es realmente una infección grave de la computadora que usted nunca desearía tener en su sistema. Si ya se es una víctima de esta amenaza desagradable, entonces debería intentar eliminarla completamente de su sistema. Si va a pagar dinero, entonces no estará seguro de que obtendrá sus archivos.

También es muy posible que sus detalles financieros se pueden poner en peligro debido a esta amenaza. Por lo tanto, se aconseja eliminar inmediatamente el virus que añade .NM4 a los archicos de su sistema.

_______

Como sea que al usuario afectado se le ha reproducido aun despues de formatear, es importante recordar que pudiera estar en alguna descarga de instalación de programas o incluso en pendrives infectados, como al parecer puede haber sido el caso

saludos, 3-10-2017