Nuevo ransomware Ransom.DoubleOffset que codifica incluidos los EXE, salvo los ficheros de %WinDir%
Otro de los ransomwares que sobreescribe hasta los ficheros EXE de todas las carpetas menos %WinDir% es este que añade “DoubleOffset” al final del nombre del fichero cifrado, y delante pone este prefijo:
“email-biger@x-mail.pro.ver-CL 1.5.1.0.id-**********-************************.fname-”
AL ejecutarlo queda residente en el ordenador desde donde se ejecuta, procediendo a continuación a codificar todos los ficheros indicados de las máquinas mapeadas.
En todas las carpetas procesadas añade el fichero:
README.txt
con el siguiente texto:
_______
Your files was encrypted! To decrypt write us
biger@x-mail.pro
biger@x-mail.pro
biger@x-mail.pro
____________
total ofrece el siguiente informe:
Vemos en dicho informe, que Microsoft le llama Ransom:Win32/Cryakl.A , para quien pudiera interesar.
Lo pasamos a controlar a partir del ELISTARA 40.27 de hoy
saludos
ms, 11-12-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.