Publicado el 3 mayo 2017 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante del ransomware CRYPTED007 (derivado del NO MORE RANSOM)
Es otra variante del que ya comentamos dias atras en https://blog.satinfo.es/2017/nueva-variante-de-no-ransom-que-anade-crypted00007-a-los-cifrados/ que pasamos a controlar a partir del ELISTARA 36.75 de hoy MD5 d3459166d75936ffff323e1f2bc972c1 SHA1 84ca1534b9c77b036f45960906af8f23bc562fcc Tamaño del fichero 1.4 MB ( 1490944 bytes ) SHA256: 1f40d28bffcfd9c436694319ee14a37719c46379881f2019b1d57557b98a0ead Nombre: csrss(02).exe Detecciones: 18 / 60 Fecha de análisis: 2017-05-03 13:31:10 UTC ( hace 2 minutos )
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 9:49 amh.mscComentarios desactivados en NUEVO RANSOMWARE VARIANTE DEL DAVINCI, QUE AÑADE “NO MORE RANSOM” A LA EXTENSION DE LOS FICHEROS CIFRADOS
Nuevo malware ransomware pasa a ser controlado a partir del EliStarA 35.69 como Ransom.NOMORE Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…, de todas las unidades mapeadas y con acceso de escritura (respetando %Archivos de Programa% y %WinDir%) Los ficheros codificados son renombrados añadiendo a la extensión .no_more_ransom , quedando […]
Leer el resto de esta entrada »