Al igual que otros tiburones de los negocios, los cibercriminales están en una búsqueda constante de nuevos mercados. Llevan a cabo experimentos, cambian su público de destino y proporcionan información a las víctimas, todo con la intención de conseguir dinero fácil. Esto es exactamente lo que observamos en la última versión de CTB-Locker. Esta familia […]

Los troyanos ransomwares se han vuelto más y más sofisticados en su capacidad de burlar la seguridad de los sistemas y están sembrando el terror a su paso. TeslaCrypt, CryptoWall, TorrentLocker, Locky y CTB-Locker son sólo algunos de los programas maliciosos contra los que hemos protegido a nuestros usuarios en los dos últimos años. Hemos […]

Sin lugar a dudas es una de las amenazas que más está dando de qué hablar en lo que llevamos de año. Se trata curiosamente de la primera que ha abandonado los ordenadores personales y se ha centrado en los servidores web. Pero los responsables de CTB-Locker no están por la labor de cesar la […]

Las alarmas han saltado cuando se han localizado algunos sitios web que en principio eran legítimos y distribuían la amenaza. Otros sin embargo han sufrido un deface de su contenido en el que se anunciaba que el servidor Linux estaba afectado por el ransomware CTB-Locker y se ofrecían algunas instrucciones para recuperar el acceso a […]

Como ya se ha informado en la Noticia de referencia, se está propagando una nueva variante de este ransomware con la argucia de hacerse pasar por una instalación del novedoso Windows10, lo cual hace picar a mas de un usuario Afortunadamente ya lo controla tanto el VirusScan de McAfee como el Kaspersky actual, si bien […]

Los ciberdelincuentes aprovechan el interés del público por instalar Windows 10, induciendo a usuarios descuidados a descargar una variante especialmente peligrosa de ransomware En la medida que avanza el día 3 de agosto, la información está siendo referida por varias empresas de seguridad informática. Cisco Systems fue la primera empresa en referir un gran número […]

Otra variante del RANSOMWARE CTB-LOCKER llega anexado a un mail con este ZIP: kinzigstr_16_77652_offenburg.zip El cual contiene un fichero con extension .SCR que ejecuta e instala una nueva varuiante de CTB-LoCKER, aun poco detectada por los actuales AV Su icono es de fichero de Word, para engañar al usuario e inducir a su ejecucion. De […]

Como algunos de los CTB-Lockers que se reciben en ZIP anexado a un mail, este está escondido en un doble ZIP que contiene el siguiente fichero SCR: sarsen_technology_ltd837.scr Dicho SCR descarga e instala un EXE en carpeta temporal, que codifica todos los ficheros de datos a los que tiene acceso la maquina que se infecta […]

Está llegando un mail similar e este: MAIL MALICIOSO ______________ Asunto: New fax message:G63E9574F431695 De: “Robbyn Catlin” <admitter@sogesal.com> Fecha: 03/02/2015 16:51 Para: <destinatario> Fax: +07879698344 Date: 2015.01.18 15:50:20 CST Pages: 5 Reference number: G63E9574F431695 Filename: limehouse_paperboard_mills_ltd468.zip — Limehouse Paperboard Mills Ltd Robbyn Catlin anexado : limehouse_paperboard_mills_ltd468.zip <—- contiene otro ZIP con el SCR que instala […]

Se está recibiendo un mail que aparenta venir de GGOGLE CHROME SECURITY (utilizan SPOOFING) el cual adjunta un enlace que descarga e instala fichero malware conteniendo una variante de RANSOMWARE CTB-LOCKER, aun no detectado por algunos de los mas importantes antivirus, como Kaspersky, a quienes ya les hemos enviado muestra para su control en su […]

MUCHO CUIDADO CON EL NUEVO METODO USADO PARA EL ENVIO DEL CONOCIDO RANSOMWARE CTB-LOCKER Durante la semana pasada y aun siguen en esta, son muchas las incidencias con el fatidico CTB-LOCKER, de las que hemos ido dando informacion de las variantes mas significativas, pero ayer tarde llegaron nuevos mails con una nota comun que los diferencia […]

Como sea que el ultimo ransomware CTB-Locker, primero codifica los ficheros de datos y a continuacion los borra, se ha visto que inmediatamente despues a dicha operacion, existe la posibilidad de recuperar dichos ficheros borrados, ya que al borrar un fichero lo que realmente se hace es «marcarlo como espacio reutilizable», por lo que es […]