NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROS

Publicado el 10 enero 2019 ¬ 9:28 amh.mscComentarios desactivados en NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROS

Se trata de un nuevo malware que se hace llamar RANSOM, pero en lugar de cifrar los ficheros, los borra, dejando en las carpetas afectadas el siguiente mensaje:

__________

Warning!
Your File and DataBase is downloaded and backed up on our secured servers. To recover your lost data : Send 0.1 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored. We will drop the backup after 24 hours. You are welcome!
Mail:unlockandrecover@pm.me
BitCoin:1NrZsNppQqXNiYnu34MPo6K2sHYyMPjR4h

________

Por supuesto que desaconsejamos pagar el importe indicado, primero por desconfiar del hacker y luego para no secundar los intereses economicos del mismo !

El preanalisis de virustotal ofrece el siguiente informe:>

Parece que se centra en los ejecutables de las aplicaciones instaladas, pues los primeros afectados son los .EXE de %Datos de programa%, dejando intactos los de %windows% y %Archivos de Programa%

Evidentemente la solución pasa por restaurar los ficheros de la copia de seguridad, y desconfiar de lo que ofrece el hacker. Por cierto que se conocen dos direcciones de correo al respecto:

mongodb@8chan.co y unlockandrecover@pm.me

 

Lo pasamos a controlar a partir del ELISTARA 40.,43,  ya disponible en nuestra web

Es propio de la distribución de este malware el usar ficheros anexados a correos electronicos, anuncios maliciosos o ventanas emergentes, actualizaciones de software falso o pirateado y paquetes de software gratuito descargado desde internet, por todo ello recordamos una vez mas lo que tantas veces hemos repetido:

AVISO IMPORTANTE SOBRE MAILS NO SOLICITADOS

saludos

ms, 10-1-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies