Publicado el 29 diciembre 2017 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE JAVA, ALIAS DHARMA, ARENA, CESAR, CRYSIS, …
Si bien es calcado a los de los de los alias indicados, se diferencia de ellos por el nombre que añade a los ficheros cifrados, que son de todo tipo: Codifica ficheros BAT, BMP, DLL, EXE, GIF, INI, JPG, LNK, MID, PNG, SYS, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %WinDir%)
Leer el resto de esta entrada »
Publicado el 6 octubre 2017 ¬ 11:17 amh.mscComentarios desactivados en RANSOMWARE ARENA, (DE LA FAMILIA TROLDESH) QUE AÑADE .ARENA AL FINAL DE LA EXTENSION DE LOS CIFRADOS
Recibimos incidencia de ficheros cifrados por una nueva variante del Ransomware ARENA, que además de afectar los normales ficheros de datos, también cifra los EXE y los LINKS Se trata de una versión “mejorada” del TROLDESH, alias Crysis o Ransomware Dharma. Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2017 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ARENA CAZADO POR LA HEURISTICA DEL ELISTARA
A partir del ELISTARA 37.51 de hoy, pasamos a controlar esta nueva variante de ransomware ARENA (muy similar al CESAR ya controlado) que además de los ficheros de datos, también cifra los EXE y los LINKS…
Leer el resto de esta entrada »