NUEVO RANSOMWARE MONEY QUE ACABA DE APARECER.
Es una variante del Ransom.Phobos o del Ransom.Adame, que queda residente, persiste aun despues de reiniciar y añade a los ficheros que cifra, la extension “.id-********.[admin@stex777.com].money
Cuando infecta aparece el siguiente mensaje:
“all your data has been locked us
You want to return?
write email admin@stex777.com or admin@stex777.xyz”
La variante que nos ha llegado la pasamos a controlar a partir del ELISTARA 42.08 de hoy.
total ofrece el siguiente informe:
Vemos que Kaspersky lo controla como Trojan-Ransom.Win32.Crusis.drb
y que McAfee lo controla como: RDN/Generic.grp y BehavesLike.Win32.MultiPlug.gc
y NOD 32 como Win32/Filecoder.Crysis.P
y nosotros con el ELISTARA, lo detectamos con el nombre como se añade, “MONEY”
Cuidado con los anexados a los mails no solicitados, y vigilar a que el antivirus esté actualizado !
saludos
ms, 8-10-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.