Por el nombre de uno de los ficheros codificados, deducimos que se trata de uno cifrado por el dichoso ANTICHILD: El nombre del fichero cifrdo ha sido renombrado a: 9198_8720_30-04-2012_gr.pdf(!! to get password email id 1403015987 to fshelpinfo@gmail.com !!).exe Como ya se ha indicado en otras ocasiones, el ANTICHILD codifica ficheros de datos debiendo estos ser […]

Tras la anterior version del RANSOM ANTICHILD que empaquetaba los ficheros en RAR .EXE autoextraible, con password complejo, pidiendo rescate para el envio del mismo, hoy nos llega el aviso de un cliente de que este fin de semana le han codificado los ficheros y renombrado a .OMG!, lo cual parece ser otra version derivada […]

Dicho Ransomware afecta a  sistemas Windows 2003 Server e intrusiona por el port 3389 (Terminal Server)  ver info al respecto y tambien  posible utilidad para encontrar el password de los ficheros codificados. Hace tres meses comentábamos un nuevo tipo de ransomware orientado a servidores Windows 2003 Server. Durante esta semana, los colegas de asistencia tecnica […]

Buscando soluciones para decodificar los ficheros cifrados por el RANSOM ANTICHILD, que apareció en nuestras vidas ayer, 25 de Junio 2013, y perfeccionando nuestra utilidad ELISTARA para que con la version de hoy, 27.97, que acabamos de subir a esta web, poder con ella eliminar ficheros maliciosos al respecto, hemos visto que nuestros colegas de […]

Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]