Entradas con la etiqueta ‘DHARMA’

NUEVA VARIANTE DE RANSOMWARE DHARMA QUE AÑADE .ADOBE A LOS FICHEROS CIFRADOS

Una reciente variante de ransomware Dharma añade .adobe a los ficheros cifrados pidiendo rescate en BitCoins Si es el caso de haber sido infectado por dicho ransomware y se tienen cifrados los ficheros, puede probarse primero restaurando la copia de seguridad, y si no se dispone de ella, ver si el virus no ha borrado […]

Leer el resto de esta entrada »

RECIBIDO FICHERO CIFRADO CON AÑADIDO .JAVA (RANSOMWARE DHARMA)

Habiendonos llegado de un usuario, un fichero cifrado con añadido .JAVA, hemos visto que corresponde al ransomware DHARMA , cuya información de puede ver en este articulo: Ver articulo sobre ransomware DHARMA AL no disponer del fichero causante no podemos pasar a controlarlo, pero entendemos que la información indicada será útil a los que estén […]

Leer el resto de esta entrada »

LIBERAN CLAVES DE DESCIFRADO PARA EL RANSOMWARE DHARMA

Liberan claves para el ransomware Dharma Las víctimas de una versión del ransomware Dharma ya pueden recuperar sus archivos de forma gratuita. Las claves de cifrado para el ransomware fueron agregadas a la herramienta de descifrado Rakhni de Kaspersky Lab. La herramienta, disponible en nomoreransom.org (un sitio que la compañía mantiene junto con Europol, la […]

Leer el resto de esta entrada »

FAMILIA DE RANSOMWARES TROLDESH, AÑADEN .DHARMA Y .WALLET A LOS CIFRADOS

Una de las familias de ransowmares que está cifrando los ficheros de datos de las unidades compartidas es la del TROLDESH que la componen variantes conocidas por añadir .dharma y .wallet a los ficheros cifrados Las variantes que vamos recibiendo las pasamos a controlar con el ELISTARA diario, Información sobre el Dharma Dharma es una […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE DHARMA DEL QUE HEMOS TENIDO UNA PRIMERA NOTICIA POR UN USUARIO INFECTADO (Y CIFRADO)

Al parecer existe una nueva familia de ransomwares que añade [“identificador”@india.com].dharma a los ficheros que cifra, y cuyas víctimas no reciben un mensaje de rescate y los autores de este ransomware quizás se basan en que los usuarios se ponen en contacto con ellos por el correo electrónico indicado en el añadido a las extensiones […]

Leer el resto de esta entrada »