NUEVA VARIANTE DE RANSOMWARE RECIBIDO EN UNA MUESTRA PARA ANALIZAR

Publicado el 30 julio 2019 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE RECIBIDO EN UNA MUESTRA PARA ANALIZAR

Una nueva variante del RANSOMWARE CESAR que en esta variante identifica los ficheros cifrados con el añadido HARMA (aparte de un codigo ID) lo pasamos a controlar a partir del ELISTARA 41.80 de hoy

El preanalisis de virustotal ofrece el siguiente informe>

Ya el ELISTARA lo detecta y elimina como CESAR al ser una variante que en lugar de CESAR añade HARMA, si bien además indica en los ficheros cifrados otra dirección para pagar el rescate, como en el que nos han enviado:

NS.exe.exe.id-7ED89FC4.[bitcoin1@foxmail.com].harma

Ofrecemos información obtenida con el Google sobre como descrifrar el CESAR, para lo que pueda servir:

Virus ransomware Cesar: como descifrar los archivos .cesar

y una mas nueva especificamente para decifrar ficheros cifrados con HARMA:

Quitar Harma Ransomware y recupera los archivos encriptados

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 30-7-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies