Entradas con la etiqueta ‘ANTICHILD’

Nos llegan mas ficheros de un ordenador infectado/afectado por el ANTICHILD

Por el nombre de uno de los ficheros codificados, deducimos que se trata de uno cifrado por el dichoso ANTICHILD: El nombre del fichero cifrdo ha sido renombrado a: 9198_8720_30-04-2012_gr.pdf(!! to get password email id 1403015987 to fshelpinfo@gmail.com !!).exe Como ya se ha indicado en otras ocasiones, el ANTICHILD codifica ficheros de datos debiendo estos ser […]

Leer el resto de esta entrada »

NUEVA OLEADA DE ATAQUES A WINDOWS 2003 SERVER CODIFICANDO FICHEROS Y AÑADIENDOLES EXTENSION .OMG!

Tras la anterior version del RANSOM ANTICHILD que empaquetaba los ficheros en RAR .EXE autoextraible, con password complejo, pidiendo rescate para el envio del mismo, hoy nos llega el aviso de un cliente de que este fin de semana le han codificado los ficheros y renombrado a .OMG!, lo cual parece ser otra version derivada […]

Leer el resto de esta entrada »

NOTICIAS Y CONSEJOS DE ESET SOBRE RANSOMWARE ANTICHILD, ya comentado en nuestras noticias recientes

Dicho Ransomware afecta a  sistemas Windows 2003 Server e intrusiona por el port 3389 (Terminal Server)  ver info al respecto y tambien  posible utilidad para encontrar el password de los ficheros codificados. Hace tres meses comentábamos un nuevo tipo de ransomware orientado a servidores Windows 2003 Server. Durante esta semana, los colegas de asistencia tecnica […]

Leer el resto de esta entrada »

RANSOM ANTICHILD … : POSIBLE SOLUCION PARA DECODIFICAR LOS FICHEROS WINRAR EMPAQUETADOS CON PASSWORD

Buscando soluciones para decodificar los ficheros cifrados por el RANSOM ANTICHILD, que apareció en nuestras vidas ayer, 25 de Junio 2013, y perfeccionando nuestra utilidad ELISTARA para que con la version de hoy, 27.97, que acabamos de subir a esta web, poder con ella eliminar ficheros maliciosos al respecto, hemos visto que nuestros colegas de […]

Leer el resto de esta entrada »

NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD

Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies