Nuevo ransomware Ransom.DoubleOffset que codifica incluidos los EXE, salvo los ficheros de %WinDir%
Otro de los ransomwares que sobreescribe hasta los ficheros EXE de todas las carpetas menos %WinDir% es este que añade “DoubleOffset” al final del nombre del fichero cifrado, y delante pone este prefijo: “email-biger@x-mail.pro.ver-CL 1.5.1.0.id-**********-************************.fname-” AL ejecutarlo queda residente en el ordenador desde donde se ejecuta, procediendo a continuación a codificar todos los ficheros indicados […]
Leer el resto de esta entrada »