NUEVO RANSOMWARE QUE AÑADE LA EXTENSION .BOT A LOS CIFRADOS

Publicado el 2 diciembre 2019 ¬ 10:37 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE LA EXTENSION .BOT A LOS CIFRADOS

Una nueva variante de ransomware, queda residente y cifra los ficheros incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%)
añadiendoles la extension “.id-********.[admin@sectex.net].bot”

 

 

En las carpetas donde ha cifrado ficheros, deja este mensaje:

“all your data has been locked us
You want to return?
write email admin@sectex.net or admin@sectex.world”

Como sea que se recarga tras reiniciar, a pesar de que ya haya cifrado los ficheros, es importante que se descargue la última versión del ELISTARA, arrancando en MODO SEGURO CON FUNCIONES DE RED, para detectar y eliminar el ejecutable que lanza dicho cifrado, ya que al estar activo no lo toca, a diferencia de los demás EXES que encuentre, excepto en carpetas %WinDir% y %Archivos de Programa% .

Otra “joya” de la que es mejor no enamorarse …

total ofrece el siguiente informe>

 

Lo pasamos a controlar a partir del ELISTARA 42.46 de hoy

saludos

ms, 2-12-201

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies