NUEVA FAMILIA DE VIRUS RANSOMWARE NM4
El virus ransomware NM4 es una infección de malware bien diseñada que se centra en encriptar los archivos de los usuarios con una combinación complicada de algoritmos.
El virus NM4 pertenece a la familia de variantes de ransomware que emplean tanto encriptación AES y RSA para complicar el proceso de desencriptación de los datos electrónicos. Esta pieza específica de malware funciona junto con dos webs que sólo se pueden abrir a través del navegador TOR. Esta es otra característica que puede estar relacionada con cualquier otra infección que presenta sus instrucciones para pagar en archivos html, que llevan a dominios online.
El fichero Recovers_your_files.html se coloca en los escritorios de las víctimas. Si este archivo se ejecuta, abrirá automáticamente una web en su navegador predeterminado (Internet Explorer o cualquier otro programa). Sin embargo, la nota presentada instruirá a la gente a que entren a dos sitios de TOR.
MÉTODO DE ELIMINACIÓN AUTOMATICO USADO PARA LA ELIMINACIÓN DE NM4 RANSOMWARE : REIMAGE REPAIR
http://es.freedownloadmanager.org/Windows-PC/Reimage-Repair.html
Ver información original al respecto en Fuente:
http://www.malwarerid.com/malwares/nm4-ransomware
COMENTARIO:
Esta es la primera información que ofrecemos de este nuevo ransomware, dado el conocimiento de que ha afectado a usuarios conocidos, aunque no han podido determinar como se infectaron, indicándonos que no ha sido por ejecución de ficheros anexados a mails desconocidos, por lo que aconsejamos especialmente actualizar tanto el sistema operativo como las aplicaciones, para evitar que entren por agujeros de seguridad como ocurrió recientemente con el WaanaCry y con el Petya y derivados.
En cuanto dispongamos de los ejecutables responsables de dicha infección, los analizaremos y pasaremos a controlar, informando de ello, como siempre.
saludos
ms, 20-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.