NUEVA VARIANTE DE RANSOMWARE : EL MINOTAUR
Nos acaba de llegar la primera muestra de este nuevo ransomware “MINOTAUR”, que pasaremos a controlar a partir del ELISTARA 39.91 de hoy
En la carpeta donde ha cifrado ficheros nos ha añadido el fichero :
“How To Decrypt Files.txt”
con el siguiente texto:
_____________
————————————————————————————————————————————————————————————–
(KEY) : xxxxxxxxxx…….xxxxxxxxxx
(EMAIL) : minotaur@420blaze.it
————————————————————————————————————————————————————————————–
ALL YOUR FILES ARE ENCRYPTED BY (MINOTAUR) RANSOMWARE!
————————————————————————————————————————————————————————————–
FOR DECRYPT YOUR FILES NEED TO PAY US A (0.125 BTC)!
————————————————————————————————————————————————————————————–
SEND YOUR (KEY) TO OUR E-MAIL FOR SUPPORT!
————————————————————————————————————————————————————————————–
_______
total de la muestra del ransomware en cuestión, ofrece este informe>
_______
Como se ve, para el descifrado piden 0,125 BTC. o sea unos 695 € al cambio de hoy …
(1 Bitcoin equivale hoy a 5.560,05 € – 16 oct. 9:12 UTC)
_______
Cifra ficheros (incluido los EXE) añadiendoles la extensión “.Lock”
y como se ve en el fichero de texto, piden un mail dirigido a 420blaze.it, un site de juegos de Italia que posiblemente han logrado hackear …
Como sea que lo mas frecuente es que legue anexado a un e-mail, o descargado por un downloader,
RECORDAR:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!
saludos
ms, 16-10-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.