El formato MP3 que revolucionó la industria musical ya es libre como el viento: adiós a las patentes El formato MP3 revolucionó el mundo de la música. Para bien o para mal, este formato de codificación de audio logró que escuchar (y compartir) música a través de internet se popularizara de tal forma que toda […]

Estamos recibiendo muestras de una nueva gama de ransomware TESLACRYPT y vemos que estan haciendo “mejoras” … Es un surtido de cambios ! A veces implantan clave de lanzamiento, otras no, y el fichero de informacion se llama ahora RECOVER en lugar de RECOVERY, En algunas ya no añaden .MP3, y no modifican el nombre […]

Y paralelamente a los de la nueva variante U, aun se reciben algunos de la anterior variante T, que instalan clave de lanzamiento en el registro y se tiene que eliminar o borrar el fichero (o las dos cosas como hace el ELISTARA) para evitar que se relance en el siguiente reinicio. Los hashes SHA1 […]

Como variantes anteriores, esta nueva gama de TeslaCrypts que están descargandose hoy a traves de los downloaders anexados a los mails maliciosos que van recibiendose, de los que hemos indicado unos cuantos esta mañana que anexaban downloaders NEMUCOD, en un ZIP que contiene un JS a tal efecto, codifican la informacion de ficheros de datos […]

Aun teniendo W7 con IE11 actualizado, y asegurandonos que no ha ejecutado ningun fichero anexado a mails no solicitados, siendo todos los recibidos PDF reales, una variante aun no controlada de este ransomware ha cifrado todos los ficheros de datos de su estacion de trabajo, logrando con el ELISTARA aparcar el fichero causante y pedir […]

El hacker o el robot que va haciendo nuevas variantes de este ransomware, no para, siendo el mas prolifico de los que recordamos, y en consecuencia el que mas desastres está causando en los usuarios que ejecutan ficheros anexados a mails no solicitados, que es la manera como llegan la mayoría de estos malwares, bien […]

Sigue la aparición de nuevas variantes del ransomware del momento, el TESLACRYPT-R, que sigue cifrando ficheros de datos de unidades accesibles desde el ordenador infectado, asi como desaparece el proceso cuando los ha cifrado todos, pero reaparece tras reiniciar, ya que el fichero malware no se borra, y solo cambia la clave de lazamiento. Al […]

Otra variante del TeslaCrypt que añade .MP3 a los ficheros cifrados, pasa a ser controlada a partir del ELISTARA 33.99 de hoy Ya lo controlan tanto McAfee (hasta ahora heuristicamente, con su motor Artemis), como Kaspersky, pero al habernos sido enviado por un cliente, lo añadimos al control del ELISTARA de hoy, como arriba indicamos. […]

Una última variante de esta familia de ransomwares añade .MP3 a los ficheros cifrados Hemos recibido muestras de dicha variante antes de que se autoeliminara, una vez terminada la “faena”, que subidas al virustotal ofrecen el siguiente informe: MD5 873b04028d07e9cccd55db1bc56906a2 SHA1 56518668eb2ada7a86498f2d8fa961e6a3728eb0 Tamaño del fichero 604.0 KB ( 618496 bytes ) SHA256: 641ccc4f60ebaec69dcc46c7eeeb95a957e5f97b63685fb87024f2df8fd73bfa Nombre: nnyntkm.exe.vir […]

Si bien el grueso actual de ransomwares se centra en las variantes del TESLACRYPT, que añaden .MICRO a los ficheros cifrados, nos llega la noticia de una nueva variante que añade .MP3 a los ficheros afectados, lo cual es hasta ahora desconocido, pero ya esperamos cualquier cosa… Se avisa al haber detectado en el informe […]