Publicado el 2 diciembre 2019 ¬ 10:37 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE LA EXTENSION .BOT A LOS CIFRADOS
Una nueva variante de ransomware, queda residente y cifra los ficheros incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%) añadiendoles la extension “.id-********.[admin@sectex.net].bot” En las carpetas donde ha cifrado ficheros, deja este mensaje: “all your data has been locked us You want to return? write email admin@sectex.net or admin@sectex.world” Como sea […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2019 ¬ 17:17 pmh.mscComentarios desactivados en NUEVO RANSOMWARE MONEY QUE ACABA DE APARECER.
Es una variante del Ransom.Phobos o del Ransom.Adame, que queda residente, persiste aun despues de reiniciar y añade a los ficheros que cifra, la extension “.id-********.[admin@stex777.com].money Cuando infecta aparece el siguiente mensaje: “all your data has been locked us You want to return? write email admin@stex777.com or admin@stex777.xyz” La variante que nos ha llegado la […]
Leer el resto de esta entrada »