Entradas con la etiqueta ‘CIFRADOS’

NUEVO AVISO DE INFECCION CON RANSOMWARE QUE AÑADE .NESA A LOS FICHEROS CIFRADOS

Como sea que estamos recibiendo continuas novedades de ransomwares que atacan los ordenadores en los que se ejecutan ficheros anexados a mails no solicitados, avisamos de uno nuevo que añade .NESA , aunque ya lo detecten los conocidos AV de McAfee, Kaspersky y demas:   ofrecemos esta  información de eliminación que puede serles útil>   […]

Leer el resto de esta entrada »

SOLUCION PARA LOS FICHEROS CIFRADOS POR LOS NUEVOS RANSOMWARES YATRON Y FORTUNECRYPT

El ransomware ha sido y sigue siendo un gran quebradero de cabeza tanto para los usuarios como para los expertos. No es fácil recuperar los archivos cifrados mediante ransomware y, en muchas ocasiones, es imposible. Pero tenemos buenas noticias para las víctimas del malware Yatron y FortuneCrypt: Los expertos de Kaspersky han desarrollado y publicado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE “EXE” QUE AÑADE .exe A LOS FICHEROS CIFRADOS, INCLUSO DLL !

A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE .PPTX A LOS CIFRADOS

De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “RANSOM SICCK”, QUE AÑADE SICCK A LOS CIFRADOS, Y CODIFICA TAMBIEN EL NTLOADER CON LO QUE LOS XP YA NO ARRANCAN

Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y […]

Leer el resto de esta entrada »

Kaspersky Lab encuentra una manera de desbloquear los archivos cifrados con el ransomware CryptXXX

Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar […]

Leer el resto de esta entrada »

DESCUBIERTA UTILIDAD GRATUITA DE DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARE CRYPTXXX V3

Descubren cómo recuperar archivos afectados por el ransomware CryptXXX V3 http://es.ccm.net/download/descargar-24890-rannohdecryptor CryptXXX lleva haciendo de las suyas desde hace meses. Desde abril, unos 80.000 usuarios de productos de Kaspersky Lab habrían sido atacados, principalmente en Estados Unidos, Rusia, Alemania, Japón, la India y Canadá. El número total de víctimas, más allá de los usuarios de […]

Leer el resto de esta entrada »

Un fallo en Windows 10 permite acceder a los datos cifrados con BitLocker

Mientras que Microsoft ha alardeado en alguna ocasión que la última versión de sus sistema operativo es la más segura, ahora un experto en seguridad ha hecho público un fallo en Windows 10 que permite que un atacante pueda saltarse las protecciones de BitLocker para tener acceso completo a los datos guardados en el disco […]

Leer el resto de esta entrada »

POSIBLE DESCIFRADO DEL LOS FICHEROS CIFRADOS POR RANSOMWARE WINLOGON, AL QUE EMSISOFT LLAMA FABIANSOMWARE

Buscando posible solución al cifrado del nuevo ransomware antes indicado, podemos ofrecer la siguiente información de EMSISOFT:   “Emsisoft Decrypter for Fabiansomware Use this decrypter if your files have been encrypted and renamed to *.encrypted with ransom notes named *.How_To_Decrypt_Your_Files.txt. The ransom note asks you to contact “decryptioncompany@inbox.ru”, “fwosar@mail.ru” or “fabianwosar@mail.ru”. To use the decrypter […]

Leer el resto de esta entrada »

VARIANTE DE CRYPTXXX O ULTRACRYPTER PERO QUE NO AÑADE EXTENSION A LOS CIFRADOS Y QUE PASAMOS A IDENTIFICAR COMO TROJAN ENCODER

Nos ha llegado una nueva variante de ransomware parecida a los anteriores CRYPTXXX con diferencias pero con similitudes en su presentación:   que en texto plano dice lo siguiente: “What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 […]

Leer el resto de esta entrada »

ALFA, el nuevo ransomware de los creadores de Cerber (Añade .BIN a los cifrados)

Cerber es uno de los ransomware más peligrosos y activos de los últimos meses, junto a otras amenazas como Locky, Jigsaw o CryptXXX. Sin embargo, la avaricia es algo característico en los piratas informáticos y, por ello, los responsables de este ransomware han creado una nueva variante de esta amenaza, reescrita desde cero, con la […]

Leer el resto de esta entrada »

SOBRE EL BORRADO DE LOS FICHEROS CIFRADOS CON EXTENSION CRYPT1 UNA VEZ RESTAURADAS LAS COPIAS

Acabamos de saber que los ficheros cifrados por la ultima version del ransomware CRYPTXXX, ahora llamado ULTRACRYPTER, añade CRYPT1 a su extensión, y que además los protege con atributo R (READ ONLY) por lo que luego, a la hora de querer borrarlos desde el DOS , todo y ejecutando el CMD como administrador, al lanzar […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies