NUEVO RANSOMWARE QUE AÑADE LA EXTENSION .BOT A LOS CIFRADOS
Una nueva variante de ransomware, queda residente y cifra los ficheros incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%)
añadiendoles la extension “.id-********.[admin@sectex.net].bot”
En las carpetas donde ha cifrado ficheros, deja este mensaje:
“all your data has been locked us
You want to return?
write email admin@sectex.net or admin@sectex.world”
Como sea que se recarga tras reiniciar, a pesar de que ya haya cifrado los ficheros, es importante que se descargue la última versión del ELISTARA, arrancando en MODO SEGURO CON FUNCIONES DE RED, para detectar y eliminar el ejecutable que lanza dicho cifrado, ya que al estar activo no lo toca, a diferencia de los demás EXES que encuentre, excepto en carpetas %WinDir% y %Archivos de Programa% .
Otra “joya” de la que es mejor no enamorarse …
total ofrece el siguiente informe>
Lo pasamos a controlar a partir del ELISTARA 42.46 de hoy
saludos
ms, 2-12-201
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.