Publicado el 7 octubre 2015 ¬ 10:59 amh.mscComentarios desactivados en NUEVOS RANSOMWARES QUE AÑADEN DIRECCION DE MAIL CON QUIEN CONTACTAR, AL FINAL DE LOS FICHEROS CIFRADOS
Otro de los ransomwares que se están propagando actualmente, añade la terminación .id-xxx_???@inbox.lv a los ficheros cifrados, con la que poder ponerse en contacto con el hacker, siendo los primeros dígitos la identificación del cifrado en dicha ocasión (distinto cada vez), con la que el hacker puede enviar descifrador para el caso en particular, tras […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2015 ¬ 16:32 pmh.mscComentarios desactivados en MAS INFORMACION SOBRE EL RANSOMWARE DE MODA, EL FUCKEDFILES QUE CAMBIA LA EXTENSION DE LOS FICHEROS CIFRADOS, POR 0X0
Una última información sobre este ransomware que está haciendo estragos nos indica que en la carpeta temporal, mientras está en uso, utiliza un fichero TMP que en el caso de la muestra tiene estas caracteristicas: Nombre del archivo: 4729.tmp MD5: f437629253f2352550f924f8e4a40dd4 Tamaño: 330,240 bytes En la ultima detección le llaman Trojan.Win32.CryptoFF.A , (FF por lo […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 13:14 pmh.mscComentarios desactivados en ULTIMA NOVEDAD EN RANSOMWARES: El “FUCKEDFILES” QUE CODIFICA LOS FICHEROS AÑADIENDO EXTENSION .0x0
Una variante del CRYPTOWALL , conocido ransomware aparecido tras el CRYPTOLOCKER, y que se caracteriza por eliminar las copias del ShadowCopy, está afectando a los usuarios españoles dese la semana pasada, con las consecuencias conocidas de codificar los ficheros de datos y ofrecer restauración previo pago del rescate. Hay que recordar la conveniencia de tener […]
Leer el resto de esta entrada »