Entradas con la etiqueta ‘CRYPTXXX’

Kaspersky Lab encuentra una manera de desbloquear los archivos cifrados con el ransomware CryptXXX

Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar […]

Leer el resto de esta entrada »

DESCUBIERTA UTILIDAD GRATUITA DE DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARE CRYPTXXX V3

Descubren cómo recuperar archivos afectados por el ransomware CryptXXX V3 Kaspersky Lab, que ha publicado una herramienta de descifrado gratuita, cree que “tarde o temprano se encontrará la solución a la gran mayoría del ransomware”. El ransomware presenta un reto notable para los expertos en seguridad, que intentan buscarle solución. Una solución que no sólo […]

Leer el resto de esta entrada »

VARIANTE DE CRYPTXXX O ULTRACRYPTER PERO QUE NO AÑADE EXTENSION A LOS CIFRADOS Y QUE PASAMOS A IDENTIFICAR COMO TROJAN ENCODER

Nos ha llegado una nueva variante de ransomware parecida a los anteriores CRYPTXXX con diferencias pero con similitudes en su presentación:   que en texto plano dice lo siguiente: “What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 […]

Leer el resto de esta entrada »

Los ransomwares CryptXXX y ULTRACRYPTER ahora cifran los archivos con una extensión aleatoria

ransomware locky cifrado extremo a extremo El ransomware es el tipo de malware más peligroso de los últimos años. Este software malicioso llega, generalmente, a través de páginas web maliciosas o correos electrónicos de Spam y, cuando infecta a la víctima, automáticamente empieza a cifrar todos los datos para pedir una contraseña por recuperarlos. Con […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTXXX O ULTRACRYPTER, QUE CIFRA AÑADIENDO .CRYPZ A LOS FICHEROS QUE CIFRA Y DESAPARECE AL TERMINAR, TRAS CIFRAR CON RSA4096

Aunque pocas, vamos recibiendo muestras de variantes de uno de los ransomwares mas temibles, ya que usa un cifrado con RSA4096, que solo Dios y el hacker pueden descifrarlo… Además, lo normal es que una vez terminado el cifrado, desaparezca del ordenador, para que no los antivirus no puedan tratar de detectarlo y eliminarlo. De […]

Leer el resto de esta entrada »

ANGLER, EL TEMIBLE KIT DE EXPLOITS CAUSANTE DE RANSOMWARES COMO CRYPTXXX y CERBER, ENTRE OTROS, DESAPARECE DE LA ESCENA TRAS LA DETENCION DE 50 CIBERDELINCUENTES RUSOS

Cuando hablamos de campañas de propagación de ransomware, malvertising o incluso envío masivo de spam, muchas veces mencionamos los kits de exploits (o exploit kits) y su buena parte de responsabilidad en conseguir que estas campañas maliciosas tengan éxito. La existencia de estas herramientas ha permitido automatizar desde hace años muchos procesos y facilitan a […]

Leer el resto de esta entrada »

MALAS NOVEDADES SOBRE NUEVAS VARIANTES DEL ULTRACRYPTER, TAMBIEN LLAMADO CRYPTXXX

Se están recibiendo incidencias sobre infecciones de este ransomware que añade CRYPT o CRYPT1 a los ficheros cifrados, — Versión 3.100 Cifra con RSA4096, impidiendo el descifrado con las utilidades conocidas — dispone de módulo stillerx, que envía contraseñas de aplicaciones conocidas a los piratas creadores de dicho ransomware — pantalla de información para rescate […]

Leer el resto de esta entrada »

El ransomware CryptXXX cambia su nombre por UltraCrypter

Cada poco tiempo, los piratas informáticos actualizan sus piezas de malware para dotarlas de nuevas características y funciones, hacerlas más peligrosas y hacer que sean más difíciles de detectar y eliminar. Por ello, cada poco tiempo es muy común ver nuevas variantes de ransomware que, aunque en un principio parecen amenazas nuevas, en realidad están […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTXXX CAZADO POR LA HEURISTICA DEL ELISTARA

Seguimos recibiendo muestras del reciente ransomware CRPTXXX, que copia el RUNDLL32.EXE del sistema como SVCHOST.EXE (el cual tambien es detectado y aparcado), y crea el ransomware propiamente dicho, que en este caso ha llamado 90.TMP.DLL.Muestra EliStartPage v34.61 el cual ya ha aparcado en C:\muestras, y pasamos a controlar especificamente como CRYPTXXX a partir del ELISTARA […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARES DE LA FAMILIA CRYPTXXX

Si bien el último ELISTARA ya detectaba heuristicamente el ransomware CRYPTXXX, pidiendo muestra para analizar, la cual la aparcaba para que no siguiera funcionando a partir del siguiente reinicio, gracias a la recepción de una de estas muestras que hemos recibido de un usuario afectado, hemos podido monitorizarla y proceder a su control y eliminación […]

Leer el resto de esta entrada »

Secuestro en el ordenador: CryptXXX contra Kaspersky.

Es tan viejo como el mundo: alguien diseña una cabeza de flecha capaz de atravesar cualquier escudo de cuero y enfrente alguien inventa una coraza de bronce para hacerse invulnerable a ella, lo cual provoca el desarrollo de una ballesta capaz de perforarla, que lleva a adoptar una armadura de acero, y así sucesivamente. Cada […]

Leer el resto de esta entrada »

KASPERSKY EXPLICA DETALLADAMENTE EL FUNCIONAMIENTO DE SU HERRAMIENTA PARA DESCIFRAR LOS FICHEROS AFECTADOS POR EL CRYPTXXX

Cómo descifrar el ransomware CryptXXX La experiencia habitual de un usuario con ransomware es esta: abres una página web y, accidentalmente, descargas e instalas un software. Puede que ni te des cuenta de haberlo hecho. Puede que no pase nada durante un tiempo, hasta que ves una notificación diciéndote que todos tus archivos han sido […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies