Si bien es calcado a los de los de los alias indicados, se diferencia de ellos por el nombre que añade a los ficheros cifrados, que son de todo tipo: Codifica ficheros BAT, BMP, DLL, EXE, GIF, INI, JPG, LNK, MID, PNG, SYS, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %WinDir%)

Recibimos incidencia  de ficheros cifrados por una nueva variante del Ransomware ARENA, que además de afectar los normales ficheros de datos, también cifra los EXE y los LINKS Se trata de una versión “mejorada” del TROLDESH, alias Crysis o Ransomware Dharma. Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión […]

A partir del ELISTARA 37.51 de hoy, pasamos a controlar esta nueva variante de ransomware ARENA (muy similar al CESAR ya controlado) que además de los ficheros de datos, también cifra los EXE y los LINKS…