Si bien es calcado a los de los de los alias indicados, se diferencia de ellos por el nombre que añade a los ficheros cifrados, que son de todo tipo: Codifica ficheros BAT, BMP, DLL, EXE, GIF, INI, JPG, LNK, MID, PNG, SYS, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %WinDir%)

Ayer informábamos de un nuevo ransomware, variante del Crysis,  que añadía “cesar” al final de los ficheros cifrados, y hoy lo estamos monitorizando para rematarlo, aun cuando no se conozca la variante en cuestión. Como decíamos ayer, este ransomware oculta las claves de lanzamiento de manera que aunque ya lo eliminemos de la clave CURRENT […]

Un nuevo ransomware derivado del Crysis y que añade Cesar al final de los ficheros cifrados, lo pasamos a controlar a partir del ELISTARA 37.47 de hoy Afortunadamente la heuristica del ELISTARA pidió muestra y el usuario nos ha enviado el fichero que se pide, gracias a lo que hemos pasado a analizarlo y controlarlo