NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROS
Se trata de un nuevo malware que se hace llamar RANSOM, pero en lugar de cifrar los ficheros, los borra, dejando en las carpetas afectadas el siguiente mensaje:
__________
Warning!
Your File and DataBase is downloaded and backed up on our secured servers. To recover your lost data : Send 0.1 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored. We will drop the backup after 24 hours. You are welcome!
Mail:unlockandrecover@pm.me
BitCoin:1NrZsNppQqXNiYnu34MPo6K2sHYyMPjR4h
________
Por supuesto que desaconsejamos pagar el importe indicado, primero por desconfiar del hacker y luego para no secundar los intereses economicos del mismo !
El preanalisis de virustotal ofrece el siguiente informe:>
Parece que se centra en los ejecutables de las aplicaciones instaladas, pues los primeros afectados son los .EXE de %Datos de programa%, dejando intactos los de %windows% y %Archivos de Programa%
Evidentemente la solución pasa por restaurar los ficheros de la copia de seguridad, y desconfiar de lo que ofrece el hacker. Por cierto que se conocen dos direcciones de correo al respecto:
mongodb@8chan.co y unlockandrecover@pm.me
Lo pasamos a controlar a partir del ELISTARA 40.,43, ya disponible en nuestra web
Es propio de la distribución de este malware el usar ficheros anexados a correos electronicos, anuncios maliciosos o ventanas emergentes, actualizaciones de software falso o pirateado y paquetes de software gratuito descargado desde internet, por todo ello recordamos una vez mas lo que tantas veces hemos repetido:
saludos
ms, 10-1-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.