Dios los crea y ellos se juntan … Una variante de los ransomware NOMORE que, COMO HEMOS INDICADO EN LA ANTEIOR NOTICIA, tiene vínculos con el RANSOM.007. pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a66f003e811572eeba6728c1b12439c3 SHA1 e8fe05e154c74daf0fd7fb11c808966e23e2a92e Tamaño del fichero 1.0 MB […]

Ya habiamos indicado en anteriores ocasiones que existían similitudes entre los ransomwares DaVinci, NoMoreRansom y Crypted007, siendo sus principales diferencias la extensión de los ficheros ciofrados, que cada uno añade lo propio segun el nombre indicado. En esta ocasión han llegado muestras del ransomware que añade .crypted000..007 a los ficheros cifrados, y además deja este […]

Nuevo malware ransomware pasa a ser controlado a partir del EliStarA  35.69 como Ransom.NOMORE Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…, de todas las unidades mapeadas y con acceso de escritura (respetando %Archivos de Programa% y %WinDir%) Los ficheros codificados son renombrados añadiendo a la extensión .no_more_ransom , quedando […]