Publicado el 4 enero 2017 ¬ 6:56 amh.mscComentarios desactivados en Kaspersky Lab encuentra una manera de desbloquear los archivos cifrados con el ransomware CryptXXX
Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2016 ¬ 22:00 pmh.mscComentarios desactivados en DESCUBIERTA UTILIDAD GRATUITA DE DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARE CRYPTXXX V3
Descubren cómo recuperar archivos afectados por el ransomware CryptXXX V3 http://es.ccm.net/download/descargar-24890-rannohdecryptor CryptXXX lleva haciendo de las suyas desde hace meses. Desde abril, unos 80.000 usuarios de productos de Kaspersky Lab habrían sido atacados, principalmente en Estados Unidos, Rusia, Alemania, Japón, la India y Canadá. El número total de víctimas, más allá de los usuarios de […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2016 ¬ 10:02 amh.mscComentarios desactivados en VARIANTE DE CRYPTXXX O ULTRACRYPTER PERO QUE NO AÑADE EXTENSION A LOS CIFRADOS Y QUE PASAMOS A IDENTIFICAR COMO TROJAN ENCODER
Nos ha llegado una nueva variante de ransomware parecida a los anteriores CRYPTXXX con diferencias pero con similitudes en su presentación: que en texto plano dice lo siguiente: “What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 […]
Leer el resto de esta entrada »
Publicado el 22 junio 2016 ¬ 17:07 pmh.mscComentarios desactivados en Los ransomwares CryptXXX y ULTRACRYPTER ahora cifran los archivos con una extensión aleatoria
ransomware locky cifrado extremo a extremo El ransomware es el tipo de malware más peligroso de los últimos años. Este software malicioso llega, generalmente, a través de páginas web maliciosas o correos electrónicos de Spam y, cuando infecta a la víctima, automáticamente empieza a cifrar todos los datos para pedir una contraseña por recuperarlos. Con […]
Leer el resto de esta entrada »
Publicado el 16 junio 2016 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTXXX O ULTRACRYPTER, QUE CIFRA AÑADIENDO .CRYPZ A LOS FICHEROS QUE CIFRA Y DESAPARECE AL TERMINAR, TRAS CIFRAR CON RSA4096
Aunque pocas, vamos recibiendo muestras de variantes de uno de los ransomwares mas temibles, ya que usa un cifrado con RSA4096, que solo Dios y el hacker pueden descifrarlo… Además, lo normal es que una vez terminado el cifrado, desaparezca del ordenador, para que no los antivirus no puedan tratar de detectarlo y eliminarlo. De […]
Leer el resto de esta entrada »
Publicado el 14 junio 2016 ¬ 12:00 pmh.mscComentarios desactivados en ANGLER, EL TEMIBLE KIT DE EXPLOITS CAUSANTE DE RANSOMWARES COMO CRYPTXXX y CERBER, ENTRE OTROS, DESAPARECE DE LA ESCENA TRAS LA DETENCION DE 50 CIBERDELINCUENTES RUSOS
Publicado el 6 junio 2016 ¬ 13:21 pmh.mscComentarios desactivados en MALAS NOVEDADES SOBRE NUEVAS VARIANTES DEL ULTRACRYPTER, TAMBIEN LLAMADO CRYPTXXX
Se están recibiendo incidencias sobre infecciones de este ransomware que añade CRYPT o CRYPT1 a los ficheros cifrados, — Versión 3.100 Cifra con RSA4096, impidiendo el descifrado con las utilidades conocidas — dispone de módulo stillerx, que envía contraseñas de aplicaciones conocidas a los piratas creadores de dicho ransomware — pantalla de información para rescate […]
Leer el resto de esta entrada »
Publicado el 2 junio 2016 ¬ 14:55 pmh.mscComentarios desactivados en El ransomware CryptXXX cambia su nombre por UltraCrypter
Cada poco tiempo, los piratas informáticos actualizan sus piezas de malware para dotarlas de nuevas características y funciones, hacerlas más peligrosas y hacer que sean más difíciles de detectar y eliminar. Por ello, cada poco tiempo es muy común ver nuevas variantes de ransomware que, aunque en un principio parecen amenazas nuevas, en realidad están […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2016 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTXXX CAZADO POR LA HEURISTICA DEL ELISTARA
Seguimos recibiendo muestras del reciente ransomware CRPTXXX, que copia el RUNDLL32.EXE del sistema como SVCHOST.EXE (el cual tambien es detectado y aparcado), y crea el ransomware propiamente dicho, que en este caso ha llamado 90.TMP.DLL.Muestra EliStartPage v34.61 el cual ya ha aparcado en C:\muestras, y pasamos a controlar especificamente como CRYPTXXX a partir del ELISTARA […]
Leer el resto de esta entrada »
Publicado el 25 mayo 2016 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARES DE LA FAMILIA CRYPTXXX
Si bien el último ELISTARA ya detectaba heuristicamente el ransomware CRYPTXXX, pidiendo muestra para analizar, la cual la aparcaba para que no siguiera funcionando a partir del siguiente reinicio, gracias a la recepción de una de estas muestras que hemos recibido de un usuario afectado, hemos podido monitorizarla y proceder a su control y eliminación […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2016 ¬ 16:26 pmh.mscComentarios desactivados en Secuestro en el ordenador: CryptXXX contra Kaspersky.
Es tan viejo como el mundo: alguien diseña una cabeza de flecha capaz de atravesar cualquier escudo de cuero y enfrente alguien inventa una coraza de bronce para hacerse invulnerable a ella, lo cual provoca el desarrollo de una ballesta capaz de perforarla, que lleva a adoptar una armadura de acero, y así sucesivamente. Cada […]
Leer el resto de esta entrada »
Publicado el 28 abril 2016 ¬ 7:59 amh.mscComentarios desactivados en KASPERSKY EXPLICA DETALLADAMENTE EL FUNCIONAMIENTO DE SU HERRAMIENTA PARA DESCIFRAR LOS FICHEROS AFECTADOS POR EL CRYPTXXX
Cómo descifrar el ransomware CryptXXX La experiencia habitual de un usuario con ransomware es esta: abres una página web y, accidentalmente, descargas e instalas un software. Puede que ni te des cuenta de haberlo hecho. Puede que no pase nada durante un tiempo, hasta que ves una notificación diciéndote que todos tus archivos han sido […]
Leer el resto de esta entrada »