NUEVO RANSOMWARE TROLDESH-PAYDAY QUE AÑADE “…-id-F20.payday” AL FINAL DE LOS CIFRADOS
Una nueva gama de ransomwares cifra los ficheros de datos de las unidades compartidas (excluyendo %windir%) y añade esta coletilla al final de los ficheros que codifica:
“.[lockers@tutamail.com or lockers@protonmail.com]-id-F20.payday”
Afortunadamente tras ello no queda residente ni se recarga tras reiniciar.
total ofrece el siguiente informe:
Y esta es la nota de rescate:
captura payday.hta
Dicha versión del ELISTARA 37.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-11 prox
saludos
ms, 7-11-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.