Publicado el 24 mayo 2017 ¬ 16:57 pmh.mscComentarios desactivados en Y EL PARIENTE DEL ANTERIOR CRYPTED007, EL RANSOM.NOMORE
Dios los crea y ellos se juntan … Una variante de los ransomware NOMORE que, COMO HEMOS INDICADO EN LA ANTEIOR NOTICIA, tiene vínculos con el RANSOM.007. pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a66f003e811572eeba6728c1b12439c3 SHA1 e8fe05e154c74daf0fd7fb11c808966e23e2a92e Tamaño del fichero 1.0 MB […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 16:37 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOM.CRYPTED007
Ya habiamos indicado en anteriores ocasiones que existían similitudes entre los ransomwares DaVinci, NoMoreRansom y Crypted007, siendo sus principales diferencias la extensión de los ficheros ciofrados, que cada uno añade lo propio segun el nombre indicado. En esta ocasión han llegado muestras del ransomware que añade .crypted000..007 a los ficheros cifrados, y además deja este […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 9:49 amh.mscComentarios desactivados en NUEVO RANSOMWARE VARIANTE DEL DAVINCI, QUE AÑADE “NO MORE RANSOM” A LA EXTENSION DE LOS FICHEROS CIFRADOS
Nuevo malware ransomware pasa a ser controlado a partir del EliStarA 35.69 como Ransom.NOMORE Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…, de todas las unidades mapeadas y con acceso de escritura (respetando %Archivos de Programa% y %WinDir%) Los ficheros codificados son renombrados añadiendo a la extensión .no_more_ransom , quedando […]
Leer el resto de esta entrada »