De la misma familia que los 707, 725 y 726, este nuevo añade .txt a la extensión de los ficheros que codifica, que pueden ser BAT, BMP, DAT, DLL, EXE, GIF, INI, JPG, MID, PNG, SYS, TXT, WAV, XML, etc… de todas las unidades mapeadas Llega un ZIP adjunto a un EMail que contiene un […]

Siendo mas de lo mismo, recordando que además de cifrar los ficheros de datos ESTOS ADEMAS CODIFICAN LOS EXE (!), ya teníamos conocimiento de los anteriores RANSOM 707 y RANSOM 725, a los que ahora cabe añadir este nuevo de hoy, el RANSOM 726 Como sus “hermanos” llega un ZIP adjunto a un EMail, dentro […]

Cazado por la heuristica del ELISTARA y aparcado pidiendo envio de muestra, una vez recibida vemos, al analizarla, que corresponde a la familia de ransomwawares GLOBEIMPOSTER que pueden añadir diferentes extensiones a los ficheros cifrados. Borra los volumenes creados por el Shadow Copy y codifica ficheros añadiendo otra extensión de entre mas de 50, a […]

A última hora nos llega un mail anexando fichero malicioso que cifra los ficheros añadiendo .725 a la extensión de los ficheros cifrados A partir del ELISTARA 37.36 pasamos a controlar esta nueva variante. El mail es del siguiente tipo:   Asunto: Voice Message Attached from 01258838212 – name unavailable De: <vm@dominio del destinatario> Fecha: […]