NUEVA VARIANTE DE RANSOMWARE QUE CIFRA FICHEROS Y AÑADE EXTENSION [writehere@qq.com].btc A LOS CIFRADOS

Publicado el 22 febrero 2019 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE QUE CIFRA FICHEROS Y AÑADE EXTENSION [writehere@qq.com].btc A LOS CIFRADOS

De un cliente afectado por una nueva versión de este ransomware, que posiblemente sea una variante del TROLDESH , nos ofrece un fichero cifrado con el mismo, por lo que vemos el sufijo que utiliza como añadido a la extensión, detrás del nombre del fichero cifrado:

…[writehere@qq.com].btc

y vemos que la información que ofrece en las carpetas cifradas es el siguiente:

Por supuesto que no aconsejamos pagar al hacker, para no engordar al ciberdelincuente además de no tener ninguna garantía de que cumple con lo que indica en FILES ENCRYPTED.txt, de la imagen anterior.

Depende del sistema operativo usado, cabe probar el SYSTEM RESTORE, para recuperar los ficheros cifrados, pero el actual Windows10 requiere que ello sea programado y activado, a diferencia del Windows 7, por lo que si no han sido borrados, como hacen algunos ransomwares, podría utilizarse.

Sobre esta familia tenemos cantidad de nuestras controladas como RANSOM.TROLDESH por nuestro ELISTARA, si bien están apareciendo nuevas variantes a diario, por lo cual se recuerda tener siempre actualizada la COPIA DE SEGURIDAD de los archivos, además de hacer caso a nuestra máxima sobre NO ACCEDER A FICHEROS, ENLACES NI IMAGENES de mails no solicitados !!!:

blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/

Es otra historia para no dormir, por lo que se recomienda estar siempre BIEN DESPIERTO SI SE USA INTERNET…

saludos

ms, 22-2-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies