Como sea que estamos recibiendo continuas novedades de ransomwares que atacan los ordenadores en los que se ejecutan ficheros anexados a mails no solicitados, avisamos de uno nuevo que añade .NESA , aunque ya lo detecten los conocidos AV de McAfee, Kaspersky y demas:   Preanalisis de virustotal sobre ransomware NESA>   Por si fuera […]

El ransomware ha sido y sigue siendo un gran quebradero de cabeza tanto para los usuarios como para los expertos. No es fácil recuperar los archivos cifrados mediante ransomware y, en muchas ocasiones, es imposible. Pero tenemos buenas noticias para las víctimas del malware Yatron y FortuneCrypt: Los expertos de Kaspersky han desarrollado y publicado […]

A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL El preanalisis de virustotal ofrece el siguiente informe: En las carpetas donde ha cifrado ficheros, crea el fichero how_to_back_files.html con el siguiente texto: _____________ ☠ Your […]

De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]

Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y […]

Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar […]

Descubren cómo recuperar archivos afectados por el ransomware CryptXXX V3 Kaspersky Lab, que ha publicado una herramienta de descifrado gratuita, cree que “tarde o temprano se encontrará la solución a la gran mayoría del ransomware”. El ransomware presenta un reto notable para los expertos en seguridad, que intentan buscarle solución. Una solución que no sólo […]

Mientras que Microsoft ha alardeado en alguna ocasión que la última versión de sus sistema operativo es la más segura, ahora un experto en seguridad ha hecho público un fallo en Windows 10 que permite que un atacante pueda saltarse las protecciones de BitLocker para tener acceso completo a los datos guardados en el disco […]

Buscando posible solución al cifrado del nuevo ransomware antes indicado, podemos ofrecer la siguiente información de EMSISOFT:   “Emsisoft Decrypter for Fabiansomware Use this decrypter if your files have been encrypted and renamed to *.encrypted with ransom notes named *.How_To_Decrypt_Your_Files.txt. The ransom note asks you to contact “decryptioncompany@inbox.ru”, “fwosar@mail.ru” or “fabianwosar@mail.ru”. To use the decrypter […]

Nos ha llegado una nueva variante de ransomware parecida a los anteriores CRYPTXXX con diferencias pero con similitudes en su presentación:   que en texto plano dice lo siguiente: “What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 […]

Cerber es uno de los ransomware más peligrosos y activos de los últimos meses, junto a otras amenazas como Locky, Jigsaw o CryptXXX. Sin embargo, la avaricia es algo característico en los piratas informáticos y, por ello, los responsables de este ransomware han creado una nueva variante de esta amenaza, reescrita desde cero, con la […]

Acabamos de saber que los ficheros cifrados por la ultima version del ransomware CRYPTXXX, ahora llamado ULTRACRYPTER, añade CRYPT1 a su extensión, y que además los protege con atributo R (READ ONLY) por lo que luego, a la hora de querer borrarlos desde el DOS , todo y ejecutando el CMD como administrador, al lanzar […]