Publicado el 8 octubre 2019 ¬ 10:28 amh.mscComentarios desactivados en NUEVA HISTORIA DE CIFRADO POR RANSOMWARE: UN CLIENTE NOS ENVIA LA IMAGEN QUE REPORTA UN ORDENADOR CON EL MBR CIFRADO QUE IMPIDE EL ARRANQUE
Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal. En su día hubo el PETYA que hacía sus pinitos al respecto : https://es.wikipedia.org/wiki/Petya_(malware) y ahora este “SIN NOMBRE” que lo único que visualiza es […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2018 ¬ 15:47 pmh.mscComentarios desactivados en Detalles del malware de cifrado de datos Trojan.Nymaim, tambien conocido como Win32/Occamy
Trojan: Win32 / Occamy.C es un virus troyano de cifrado de archivos que no guarda las claves de cifrado que utiliza para que los archivos afectados no se puedan leer en los sistemas infectados. Se comporta como un limpiador de datos que no deja ninguna opción para que los usuarios afectados recuperen los datos codificados. […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2017 ¬ 6:55 amh.mscComentarios desactivados en De nuevo ataca el MAMBA alias HdCryptor que cifra los discos duros en lugar de los archivos
Una variante de la famosa disco cifrado de ransomware — detectado como ‘Mamba ransomware que afectó a las organizaciones del año pasado-ha hecho una reaparición en el mundo, incluyendo en la India, según informaron los medios. Cyber empresas de seguridad como Kaspersky Labs y Trend Micro han confirmado el aumento de la ‘Mamba’ de […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2017 ¬ 8:57 amh.mscComentarios desactivados en Utilidades Kaspersky para descrifrar ficheros afectados por algunos Ransomware
Utilidades Kaspersky para descrifrar ficheros afectados por algunos Ransomware Kaspersky desarrolla y pública una serie de herramientas para descifrar archivos después de una infección por los conocidos Ransomware. Entre las herramientas más utilizadas estarían RakhniDecryptor y RannohDecryptor. La herramienta RannohDecryptor está destinada a desinfectar archivos infectados por: Trojan-Ransom.Win32.Polyglot Trojan-Ransom.Win32.Rannoh Trojan-Ransom.Win32.AutoIt Trojan-Ransom.Win32.Fury Trojan-Ransom.Win32.Crybola Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2017 ¬ 7:31 amh.mscComentarios desactivados en Más del 75% del ransomware cifrado procede del mercado clandestino de habla rusa
Más del 75% del ransomware cifrado procede del mercado clandestino de habla rusa El ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad. De acuerdo con la telemetría de Kaspersky Lab, […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2016 ¬ 15:53 pmh.mscComentarios desactivados en Kaspersky Lab alerta de “la creciente popularidad de los ataques DDoS con cifrado”
Publicado el 18 noviembre 2016 ¬ 11:02 amh.mscComentarios desactivados en NUEVO RANSOMWARE DHARMA DEL QUE HEMOS TENIDO UNA PRIMERA NOTICIA POR UN USUARIO INFECTADO (Y CIFRADO)
Al parecer existe una nueva familia de ransomwares que añade [“identificador”@india.com].dharma a los ficheros que cifra, y cuyas víctimas no reciben un mensaje de rescate y los autores de este ransomware quizás se basan en que los usuarios se ponen en contacto con ellos por el correo electrónico indicado en el añadido a las extensiones […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2016 ¬ 15:09 pmh.mscComentarios desactivados en WhatsApp agrega cifrado en sus conversaciones por video
La última actualización de WhatsApp añade soporte para video chats para sus 500 millones de usuarios. En abril de este año, WhatsApp habilitó el cifrado de extremo a extremo. Para lograrlo colaboraron con el equipo de Open Whisper Systems, que creó el protocolo Signal y la aplicación. Los mensajes instantáneos cifrados fueron sólo el comienzo. […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2016 ¬ 17:00 pmh.mscComentarios desactivados en LA ULTIMA HORA DE LOS RANSOMWARES: EL TROLDESH CON EL CIFRADO DE TODOS LOS FICHEROS, AÑADIENDO XTBL A SU EXTENSION
Estos últimos días, además de recibir multiples variantes con la base del Locky, y que ahora añaden .THOR a la extensión de los ficheros cifrados, estamos recibiendo preocupantes avisos de usuarios que han recibido un mail anexando fichero que instala una variante del TROLDESH, que al ejecutarlo codifica todos los ficheros de todas las extensiones, […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2016 ¬ 10:22 amh.mscComentarios desactivados en NUEVO MALWARE JBCSS QUE LLEGA EN LA MACRO DE UN DOC QUE DESCARGA FICHERO CIFRADO CON XOR
Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2016 ¬ 11:03 amh.mscComentarios desactivados en GRAN NOTICIA PARA EVITAR EL CIFRADO DE RANSOMWARES !!!
GRAN NOTICIA PARA EVITAR EL CIFRADO DE RANSOMWARES !!! Por fin McAfee se ha puesto las pilas y ofrece una beta para evitar el cifrado de los ransomwares, lo cual habiamos pedido desde hace tiempo y por fin ya está disponible gratuitamente, inicialmente en fase Beta: McAfee Ransomware Interceptor – Beta McAfee ha desarrollado […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2016 ¬ 11:19 amh.mscComentarios desactivados en Apple ha debilitado adrede el cifrado de los backups en iOS 10
Apple ha debilitado adrede el cifrado de los backups en iOS 10 Después de su batalla contra el FBI por el caso de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. […]
Leer el resto de esta entrada »