Publicado el 13 junio 2020 ¬ 16:34 pmh.mscComentarios desactivados en ULTIMA NOTICIA DE RANSOMWARE QUE HA CIFRADO INFORMACION DE UN SERVIDOR AÑADIENDO EXTENSION NCOV A LOS FICHEROS CIFRADOS
Aunque este ransomware se conoce desde febrero de este año, ayer tuvimos noticia de una importante empresa española dedicada al tratamiento de residuos, que ha sido afectada por esta variante del DHARMA, por lo que ofrecemos información sobre el mismo, para lo que brindamos el enlace del artículo que lo explica con todo detalle: […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 16:46 pmh.mscComentarios desactivados en SOBRE RECUPERACION DE LA INFORMACIÓN DE FICHEROS CIFRADOS POR EL ACTUAL CRYPTOLOCKER
Como sea que hemos tenido incidencias de todo tipo con los ransomwares, y que si el usuario no tenía Copia de seguridad de los ficheros cifrados, o no la tenía protegida fuera del acceso de unidades compartidas, las últimas versiones borraban las copias hechas por el ShadowCopy, en su día ya indicamos que, a través […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2017 ¬ 17:22 pmh.mscComentarios desactivados en INTERESANTE CONSIDERACION PARA EVITAR EL BORRADO DE LAS COPIAS DE SEGURIDAD DE FICHEROS CIFRADOS POR RANSOMWARES
Cada vez es mas usado por los ransomwares, el método de borrar las copias de los ficheros originales que son cifrados por ellos, para lo que muchos de estos ransomwares usan una instrucción que fastidia al usuario, al eliminar dichos ficheros que, de otra forma, podrían ser utilizados para restaurar los ficheros cifrados, a traves […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2016 ¬ 11:22 amh.mscComentarios desactivados en AMPLIACION DE INFORMACION SOBRE EL TROLDESH.E DEL QUE INFORMABAMOS AYER : AÑADE .WALLET AL FINAL DE LOS FICHEROS CIFRADOS “.[amagnus@india.com].wallet”
Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]
Leer el resto de esta entrada »
Publicado el 13 abril 2016 ¬ 7:23 amh.mscComentarios desactivados en JIGSAW : NUEVO RANSOMWARE QUE BORRA LOS FICHEROS CIFRADOS SI NO SE PAGA EL RESCATE
El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2016 ¬ 12:08 pmh.mscComentarios desactivados en POSIBLE RECUPERACION DE FICHEROS CIFRADOS EN LAS ESTACIONES DE TRABAJO AFECTADAS POR LAS ULTIMAS VARIANTES DEL RANSOMWARE TESLACRYPT
Si bien ya desde el CRYPTOLOCKER indicamos que habia la posibilidad de recuperacion de ficheros de versiones anteriores a los cifrados, gracias a la copia automatica que hace el SHADOWCOPY en las estaciones de trabajo con windows 7 o posterior (el XP aun no incorporaba dicha utilidad), luego, a partir del CRYPTOWALL resultó que algunos […]
Leer el resto de esta entrada »
Publicado el 14 enero 2016 ¬ 15:47 pmh.mscComentarios desactivados en TESLACRACK : PRUEBA DE CONCEPTO QUE OFRECEN PARA DESCIFRAR FICHEROS CIFRADOS POR TESLACRYPT V8 o V2.2.0 (EL QUE AÑADE EXTENSIÓN .VVV A LOS FICHEROS CIFRADOS)
Al ser frecuentes las incidencias de usuarios que han sufrido el cifrado DE FICHEROS con el ransomware TESLACRYPT, ofrecemos enlace a información (en inglés original) sobre utilidad TESLACRACK, con la que se pretende descifrar los ficheros cifrados por dicho malware: TESLACRACK: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/ Pero se recuerda que lo mas importante es disponer de COPIA DE SEGURIDAD […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE “LECHIFFRE” A LA EXTENSION DE LOS FICHEROS CIFRADOS
Nos ha llegado de Argentina otra “joya” de los ransomwares que azotan a los usuarios de Internet En esta ocasión modifica los ficheros de los servidores Windows 2003 y visualiza esta pantalla: donde indican como ponerse en contacto con ellos y ofrecen una demostracion de descifrado de un fichero de menos de 5 MB como […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2015 ¬ 11:28 amh.mscComentarios desactivados en NUEVAS VARIANTES DE TESLACRYPT QUE AÑADEN .EXX Y EZZ A LOS FICHEROS CIFRADOS, EN LUGAR DE .ECC QUE HACIAN LAS VERSIONES INICIALES Y QUE PODIAN DESCIFRARSE CON EL TESLADECRYPT.EXE
Como siempre, van apareciendo variantes “mejoradas” de los malwares conocidos, y en el caso de los Ransomwares, ello está a la orden del día, con los continuos Cryptolockers (debido al falso mail de “CORREOS”) y actualmente los TESLACRYPT. con cifrado AES256 para lo que que podia utilizarse el TESLADECRYPT para el descifrado, pero que ultimamente […]
Leer el resto de esta entrada »
Publicado el 10 abril 2015 ¬ 10:57 amh.mscComentarios desactivados en MUY IMPORTANTE: POSIBLE RECUPERACION DE FICHEROS CIFRADOS CON EL CRYPTOLOCKER TORRENT en WINDOWS 7 y familia
Agradeciendo la colaboración de nuestro amigo y cliente Juan Luis Martín, que se ha encontrado con el cifrado de ficheros por culpa del CRYPTOLOCKER, y ha logrado recuperar las copias guardadas por el SHADOWCOPY ya que por lo visto las ultimas variantes del Cryptolocker Torrent no las borra, ofrecemos la información facilitada sobre la utilidad […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 11:05 amh.mscComentarios desactivados en Ante la proliferación de incidencias con el dichoso Cryptolocker, ofrecemos enlaces a Noticias ya publicadas sobre posible recuperación de ficheros cifrados
Si bien lo conveniente en cualquier caso de pérdida o secuestro de ficheros por el cifrado de un ransomware es, tras la eliminación del mismo, la restauración de los ficheros afectados, a través de la copia de seguridad, como que en bastantes casos no se dispone de ella, y el único medio es recurrir al […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2012 ¬ 12:28 pmh.AdministradorComentarios desactivados en Utilidad SDecoder para decodificar ficheros cifrados por el virus Matsnu
Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad […]
Leer el resto de esta entrada »