Entradas con la etiqueta ‘ransomware’

NUEVA VARIANTE DE RANSOMWARE QUE CIFRA FICHEROS Y AÑADE EXTENSION [writehere@qq.com].btc A LOS CIFRADOS

De un cliente afectado por una nueva versión de este ransomware, que posiblemente sea una variante del TROLDESH , nos ofrece un fichero cifrado con el mismo, por lo que vemos el sufijo que utiliza como añadido a la extensión, detrás del nombre del fichero cifrado: …[writehere@qq.com].btc y vemos que la información que ofrece en […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “RAPIDO”

Tras varios días de ir controlando diferentes variedades de un malware, que solo veiamos que se repetía cambiando de nombre, hoy hemos visto como “despertaba”, y es que deja instalado un valor con un día despues de haber sido infectado, y al arrancar con dicho día, encripta todos los ficheros añadiendoles la palabra RAPIDO, cuando […]

Leer el resto de esta entrada »

SIGUE LA PROPAGACION DEL RANSOMWARE GANDCRAB, AHORA YA CON LA VERSION 5.04

Nos llegan muestras de ficheros cifrados y del texto correspondiente a la información de dicho cifrado: ______________ —= GANDCRAB V5.0.4 =— ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*********************** *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Attention! All your files, documents, […]

Leer el resto de esta entrada »

LA SOLUCION PARA COMBATIR LOS RANSOMWARE: FACILITAR LA CREACION DE LAS COPIAS DE SEGURIDAD

ETERNUS LT140 de Fujitsu Desde la irrupción, en 2017, de WannaCry y NonPetya, el ransomware se ha instalado como uno de los métodos de ataque más utilizados y, a su vez, más temidos por las organizaciones. Ese miedo se funda no solo en las pérdidas económicas que se pueden derivar de un posible pago de […]

Leer el resto de esta entrada »

Cuidado con Anatova, el peligroso ransomware que ataca a los gamers

No ha empezado bien el año, desde el punto de vista de la seguridad informática. La firma de seguridad McAfee ha anuciado la expansión por Europa y Estados Unidos de un nuevo y peligroso ransomware destinado a los gamers, llamado Anatova. Anatova es un ransomware que se esconde en un fichero que muestra un icono […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE “EXE” QUE AÑADE .exe A LOS FICHEROS CIFRADOS, INCLUSO DLL !

A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL El preanalisis de virustotal ofrece el siguiente informe: En las carpetas donde ha cifrado ficheros, crea el fichero how_to_back_files.html con el siguiente texto: _____________ ☠ Your […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE RYUK, POSIBLEMENTE DERIVADO DEL HERMES, DEL GRUPO COREANO LAZARUS

Se estima que el grupo responsable del ransomware Ryuk puede haber obtenido cerca de 700 BTC, más de dos millones de euros. Ryuk Este ransomware empezó a detectarse a finales del verano de 2018, siendo utilizado principalmente en campañas dirigidas hacia empresas. No muestra capacidades técnicas sofisticadas ni ha sido detectado en campañas masivas de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DHARMA QUE AÑADE .ADOBE A LOS FICHEROS CIFRADOS

Una reciente variante de ransomware Dharma añade .adobe a los ficheros cifrados pidiendo rescate en BitCoins Si es el caso de haber sido infectado por dicho ransomware y se tienen cifrados los ficheros, puede probarse primero restaurando la copia de seguridad, y si no se dispone de ella, ver si el virus no ha borrado […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE APARTE DE CIFRAR LOS DATOS, PUEDE FASTIDIAR EL SISTEMA WINDOWS SI SE USA XP SIN PROTEGER

Hemos recibido otro malbicho que se presenta por el siguiente contenido en el fichero HOW_TO_DECRYPT_FILES.HTML que aparece en todas las carpetas analizadas: Texto de HOW_TO_DECRYPT_FILES.HTML: _______ To decrypt your files, follow instructions Open your explorer, in the pathbar, enter %appdata% Find the file encryption_key and send it to email: biggsurprise@tutanota.com or ochennado@tutanota.com Await payment instructions. […]

Leer el resto de esta entrada »

Nuevo ransomware Ransom.DoubleOffset que codifica incluidos los EXE, salvo los ficheros de %WinDir%

Otro de los ransomwares que sobreescribe hasta los ficheros EXE de todas las carpetas menos %WinDir% es este que añade “DoubleOffset” al final del nombre del fichero cifrado, y delante pone este prefijo: “email-biger@x-mail.pro.ver-CL 1.5.1.0.id-**********-************************.fname-” AL ejecutarlo queda residente en el ordenador desde donde se ejecuta, procediendo a continuación a codificar todos los ficheros indicados […]

Leer el resto de esta entrada »

Nuevo ransomware “asequible” se difunde rápidamente en China

De momento, ha infectado más de 100.000 equipos y va en aumento. ¿Por qué es diferente al resto de ransomwares vistos? Lo característico de este malware es que, a diferencia del resto de ransomwares conocidos, no pide como rescate un pago en Bitcoin, sino 110 yuanes (alrededor de 14€) que se deben enviar a través […]

Leer el resto de esta entrada »

RANSOMWARE LIGHTNING QUE PASAMOS A CONTROLAR CON ELISTARA 40.81 DE HOY

Otro especimen de ransomware cifrador de ficheros y con chantaje de pago para “descifrarlos” (no recomendable), es este RANSOM LIGHTNING cuyo preanalisis con virustotal ofrece el siguiente informe> El texto que ofrece en las carpetas donde se han cifrado documentos, es el siguiente: ___________ !=How_to_decrypt_files=!.txt: Hello ! All your files have been encrypted ! Don’t […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies