En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal

  Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]

Igual que estos últimos días, estan llegando nuevas variantes de este nuevo ransomware que añade .aleta a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 614e390e975d852c39370f38226b3eab SHA1 2e1a260598aef7f4479a47a9b3089dcca349e3a5 Tamaño del fichero 357.7 KB ( 366328 bytes ) SHA256: b6bf6c510c52124355e55d8799d02750d2405136b9cc6c42b5eb00dd0e66e965 Nombre: 614e390e.exe Detecciones: 31 / 63 Fecha de análisis: 2017-07-20 07:39:05 UTC […]

A partir del ELISTARA 37.29 de hoy pasamos a controlar nuevas variantes de esta familia de ransomwares, a saber: https://www.virustotal.com/es/file/3d7b66d631053afdd9cf2bc0dfc376e7bc9beac4b240c3e63799a5a8549c83af/analysis/1500457498/

Una nueva variante de Troldesh añade .aleta a los ficheros cifrados, además de una dirección de correo para contactar con el hacker: (write us to the e-mail decryptyourfileshereee1@cock.li) El mensaje que presenta en pantalla dice lo siguiente: All your files have been encrypted!All your files have been encrypted due to a security problem with your […]