Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal. En su día hubo el PETYA que hacía sus pinitos al respecto : https://es.wikipedia.org/wiki/Petya_(malware) y ahora este “SIN NOMBRE” que lo único que visualiza es […]

Trojan: Win32 / Occamy.C es un virus troyano de cifrado de archivos que no guarda las claves de cifrado que utiliza para que los archivos afectados no se puedan leer en los sistemas infectados. Se comporta como un limpiador de datos que no deja ninguna opción para que los usuarios afectados recuperen los datos codificados. […]

  Una variante de la famosa disco cifrado de ransomware — detectado como ‘Mamba ransomware que afectó a las organizaciones del año pasado-ha hecho una reaparición en el mundo, incluyendo en la India, según informaron los medios. Cyber empresas de seguridad como Kaspersky Labs y Trend Micro han confirmado el aumento de la ‘Mamba’ de […]

Utilidades Kaspersky para descrifrar ficheros afectados por algunos Ransomware Kaspersky desarrolla y pública una serie de herramientas para descifrar archivos después de una infección por los conocidos Ransomware. Entre las herramientas más utilizadas estarían RakhniDecryptor y RannohDecryptor. La herramienta RannohDecryptor está destinada a desinfectar archivos infectados por: Trojan-Ransom.Win32.Polyglot Trojan-Ransom.Win32.Rannoh Trojan-Ransom.Win32.AutoIt Trojan-Ransom.Win32.Fury Trojan-Ransom.Win32.Crybola Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX […]

Más del 75% del ransomware cifrado procede del mercado clandestino de habla rusa El ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad. De acuerdo con la telemetría de Kaspersky Lab, […]

Al parecer existe una nueva familia de ransomwares que añade [“identificador”@india.com].dharma a los ficheros que cifra, y cuyas víctimas no reciben un mensaje de rescate y los autores de este ransomware quizás se basan en que los usuarios se ponen en contacto con ellos por el correo electrónico indicado en el añadido a las extensiones […]

La última actualización de WhatsApp añade soporte para video chats para sus 500 millones de usuarios. En abril de este año, WhatsApp habilitó el cifrado de extremo a extremo. Para lograrlo colaboraron con el equipo de Open Whisper Systems, que creó el protocolo Signal y la aplicación. Los mensajes instantáneos cifrados fueron sólo el comienzo. […]

Estos últimos días, además de recibir multiples variantes con la base del Locky, y que ahora añaden .THOR a la extensión de los ficheros cifrados, estamos recibiendo preocupantes avisos de usuarios que han recibido un mail anexando fichero que instala una variante del TROLDESH, que al ejecutarlo codifica todos los ficheros de todas las extensiones, […]

Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]

GRAN NOTICIA PARA EVITAR EL CIFRADO DE RANSOMWARES  !!! Por fin McAfee se ha puesto las pilas y ofrece una beta para evitar el cifrado de los ransomwares, lo cual habiamos pedido desde hace tiempo y por fin ya está disponible gratuitamente, inicialmente en fase Beta:   McAfee Ransomware Interceptor – Beta McAfee ha desarrollado […]

Apple ha debilitado adrede el cifrado de los backups en iOS 10 Después de su batalla contra el FBI por el caso de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. […]