Tobias Frömel, un desarrollador de software alemán que se vió afectado por el ransomware Muhstik, pagó el rescate para investigar el descifrador, e hizo herramienta para ello > “The decrypter is available on MEGA [VirusTotal scan], and usage instructions are avaiable on the Bleeping Computer forum.”     Ver información en inglés original en Fuente>

Recibimos un fichero con extensión .reco, que es típico del ransomware SYSHELPER El fichero cifrado recibido en cuestión es el 104.pdf.reco , y pasamos a controlara su causante con el actual ELISTARA Al parecer puede usar diferentes nombres de extensiones, entre las que se encuentra esta. La última variante que hemos controlado de esta familia […]

Y sobre el Ransomware RYUK que afectó a muchas instituciones española, incluidas el Ayuntamiento de Jerez, el de Bilbao, y otros del Norte como Santurce, aparte de empresas multinacionales con central en España y demás, hacemos hincapié en que aplicando el KB de McAfee, segun nuestra noticia del viernes ppdo, junto con la palabra de […]

Como sea que estamos recibiendo continuas novedades de ransomwares que atacan los ordenadores en los que se ejecutan ficheros anexados a mails no solicitados, avisamos de uno nuevo que añade .NESA , aunque ya lo detecten los conocidos AV de McAfee, Kaspersky y demas:   Preanalisis de virustotal sobre ransomware NESA>   Por si fuera […]

El ransomware ha sido y sigue siendo un gran quebradero de cabeza tanto para los usuarios como para los expertos. No es fácil recuperar los archivos cifrados mediante ransomware y, en muchas ocasiones, es imposible. Pero tenemos buenas noticias para las víctimas del malware Yatron y FortuneCrypt: Los expertos de Kaspersky han desarrollado y publicado […]

Es una variante del Ransom.Phobos o del Ransom.Adame, que queda residente, persiste aun despues de reiniciar y añade a los ficheros que cifra, la extension “.id-********.[admin@stex777.com].money Cuando infecta aparece el siguiente mensaje: “all your data has been locked us You want to return? write email admin@stex777.com or admin@stex777.xyz” La variante que nos ha llegado la […]

Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal. En su día hubo el PETYA que hacía sus pinitos al respecto : https://es.wikipedia.org/wiki/Petya_(malware) y ahora este “SIN NOMBRE” que lo único que visualiza es […]

El Ayuntamiento de Jerez, el de Bilbao y al menos cuatro mas del Paia Vasco, afectados por dicho ransomware RYUK Mamen Sánchez, alcaldesa de Jerez Ante la “envergadura” del ataque, tal y como lo ha definido Sánchez, el Consistorio ha pedido ayuda al Ministerio del Interior. Está previsto que tres expertos del Gobierno lleguen a […]

SEGÚN EXPERTOS SOLO QUEDA “PAGAR O PERDER” Este es el virus que secuestra ayuntamientos españoles y también te puede afectar a ti Ryuk es un ‘ransomware’ de origen ruso que ha encriptado las bases de datos de varios consistorios españoles y que preocupa incluso al FBI Foto: (Foto: Reuters) Los ‘ransomware’ son uno de los […]

Como sea que esta semana ha sido la locura de infecciones del EMOTET y que ello se ha convertido en la pesadiilla de la proliferación del RANSOMWARE RYUK por culpa de la ejecución del EXE descargado por una variante de dicho EMOTET, hemos aconsejado con éxito a muchos usuarios con este problema, que aplicaran el […]

Al menos tres grandes compañías en los Estados Unidos han sido alcanzadas por Ryuk: La última amenaza creada por profesionales del ransomware con la que ya se han recaudado más de 640.000 dólares. Según informan los expertos de Check Point, hasta ahora la campaña se ha centrado en empresas, afectando a cientos de ordenadores, servidores […]

  Imagen destacada: collage de CriptoNoticias con imágenes por Szasz-Fabian Erika y arrow / stock.adobe.com Hechos clave: La herramienta está desarrollada para contrarrestar los ataques del ransomware WannaCryFake. Están disponibles otras 30 herramientas para revertir el efecto de otros tipos de ransomware. Ya no se necesita pagar un rescate en bitcoins para desencriptar archivos del […]