Aunque este ransomware se conoce desde febrero de este año, ayer tuvimos noticia de una importante empresa española dedicada al tratamiento de residuos, que ha sido afectada por esta variante del DHARMA, por lo que ofrecemos información sobre el mismo, para lo que brindamos el enlace del artículo que lo explica con todo detalle: […]

Como sea que hemos tenido incidencias de todo tipo con los ransomwares, y que si el usuario no tenía Copia de seguridad de los ficheros cifrados, o no la tenía protegida fuera del acceso de unidades compartidas, las últimas versiones borraban las copias hechas por el ShadowCopy, en su día ya indicamos que, a través […]

Cada vez es mas usado por los ransomwares, el método de borrar las copias de los ficheros originales que son cifrados por ellos, para lo que muchos de estos ransomwares usan una instrucción que fastidia al usuario, al eliminar dichos ficheros que, de otra forma, podrían ser utilizados para restaurar los ficheros cifrados, a traves […]

Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]

  El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos […]

Si bien ya desde el CRYPTOLOCKER indicamos que habia la posibilidad de recuperacion de ficheros de versiones anteriores a los cifrados, gracias a la copia automatica que hace el SHADOWCOPY en las estaciones de trabajo con windows 7 o posterior (el XP aun no incorporaba dicha utilidad), luego, a partir del CRYPTOWALL resultó que algunos […]

Al ser frecuentes las incidencias de usuarios que han sufrido el cifrado DE FICHEROS con el ransomware TESLACRYPT, ofrecemos enlace a información (en inglés original) sobre utilidad TESLACRACK, con la que se pretende descifrar los ficheros cifrados por dicho malware: TESLACRACK: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/ Pero se recuerda que lo mas importante es disponer de COPIA DE SEGURIDAD […]

Nos ha llegado de Argentina otra “joya” de los ransomwares que azotan a los usuarios de Internet En esta ocasión modifica los ficheros de los servidores Windows 2003 y visualiza esta pantalla: donde indican como ponerse en contacto con ellos y ofrecen una demostracion de descifrado de un fichero de menos de 5 MB como […]

Como siempre, van apareciendo variantes “mejoradas” de los malwares conocidos, y en el caso de los Ransomwares, ello está a la orden del día, con los continuos Cryptolockers (debido al falso mail de “CORREOS”) y actualmente los TESLACRYPT. con cifrado AES256 para lo que que podia utilizarse el TESLADECRYPT para el descifrado, pero que ultimamente […]

Agradeciendo la colaboración de nuestro amigo y cliente Juan Luis Martín, que se ha encontrado con el cifrado de ficheros por culpa del CRYPTOLOCKER, y ha logrado recuperar las copias guardadas por el SHADOWCOPY ya que por lo visto las ultimas variantes del Cryptolocker Torrent no las borra, ofrecemos la información facilitada sobre la utilidad […]

Si bien lo conveniente en cualquier caso de pérdida o secuestro de ficheros por el cifrado de un ransomware es, tras la eliminación del mismo, la restauración de los ficheros afectados, a través de la copia de seguridad, como que en bastantes casos no se dispone de ella, y el único medio es recurrir al […]

Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad […]