Publicado el 3 junio 2015 ¬ 15:14 pmh.mscComentarios desactivados en CUIDADO CON MALENTENDER LA INFORMACION PUBLICADA SOBRE OFRECIMIENTO DE LAS CLAVES DEL RANSOM LOCKER, PARA SU DESCIFRADO … (QUE NO ES EL CRYPTOLOCKER !!!)
Nos han llamado varios usuarios que en su día les afectó el CRYPTOLOCKER, codificandoles los ficheros con una clave asimetrica RSA2048, y añadiendo a los ficheros cifrados la extension .encrypted, preguntando si era lo mismo que el anuncio posteado por el autor del RANSOM.LOCKER El autor del Ransomware Locker pide perdón y desvela las claves de […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2015 ¬ 16:02 pmh.mscComentarios desactivados en OTRA HISTORIA VIRICA: RANSOM CHUING, EMPAQUETADOR RAR CON CIFRADO PGP DE TODOS LOS FICHEROS DE DATOS
Recibimos para analizar y controlar un fichero con extensión CMD el cual llega anexado a un mail y que su ejecución, tras ofrecer un mensaje de “ERROR EN FILE”, para despistar, empaqueta con password los ficheros de datos de los ordenadores a los cuales tiene acceso el ordenador infectado. Pasamos a controlar a partir del […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2013 ¬ 10:54 amh.mscComentarios desactivados en AMPLIACIÓN DE DETALLES DEL NUEVO RANSOM BLOCKER LE (variante del virus de “la policía”)
Una nueva gama de virus de la policía está incordiando por su presentación y dificultad de eliminación, dados los cambios que va haciendo en cada variante y los diferentes puntos de infección que instala en el ordenador afectado. – Queda residente – Desactiva las Notificaciones del Centro de Seguridad de Windows y del CortaFuegos – Deshabilita […]
Leer el resto de esta entrada »
Publicado el 16 julio 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA OLEADA DE ATAQUES A WINDOWS 2003 SERVER CODIFICANDO FICHEROS Y AÑADIENDOLES EXTENSION .OMG!
Tras la anterior version del RANSOM ANTICHILD que empaquetaba los ficheros en RAR .EXE autoextraible, con password complejo, pidiendo rescate para el envio del mismo, hoy nos llega el aviso de un cliente de que este fin de semana le han codificado los ficheros y renombrado a .OMG!, lo cual parece ser otra version derivada […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 18:52 pmh.mscComentarios desactivados en RANSOM ANTICHILD … : POSIBLE SOLUCION PARA DECODIFICAR LOS FICHEROS WINRAR EMPAQUETADOS CON PASSWORD
Buscando soluciones para decodificar los ficheros cifrados por el RANSOM ANTICHILD, que apareció en nuestras vidas ayer, 25 de Junio 2013, y perfeccionando nuestra utilidad ELISTARA para que con la version de hoy, 27.97, que acabamos de subir a esta web, poder con ella eliminar ficheros maliciosos al respecto, hemos visto que nuestros colegas de […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD
Publicado el 15 febrero 2013 ¬ 12:19 pmh.mscComentarios desactivados en AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE
Como sea que la heuristica del ELISTARA ha pedido muestra de un fcihero TEST.EXE que se nos ha enviado para analizar, y visto que es una variante de la familia de los RANSOMWARE típicos del virus de la policía, si bien esta vez aparenta venir de la SGAE, ofrecemos mas informacion sobre lo visto en […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA
Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus83bfa841b5d6634baf49c39d189a941d29d28b66, Artemis!B2A7FB708318, AutoIt/LockScreen.D, b2a7fb7083183c5997549273cbecb8b8, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, RANSOM, TEST.EXE, Trj/Ransom.AB, Trojan-Ransom.Win32.Autoit.t, virus de la policia, Win32/Packed.Autoit.H, WINLOCK, WS.Reputation.1