Nos acaba de llegar la primera muestra de este nuevo ransomware “MINOTAUR”, que pasaremos a controlar a partir del ELISTARA 39.91 de hoy En la carpeta donde ha cifrado ficheros nos ha añadido el fichero : “How To Decrypt Files.txt” con el siguiente texto: _____________ ————————————————————————————————————————————————————————————– (KEY) : xxxxxxxxxx…….xxxxxxxxxx (EMAIL) : minotaur@420blaze.it ————————————————————————————————————————————————————————————– ALL YOUR […]

Se está recibiendo un mail con el siguiente texto: _____________ Asunto: Shipment Tracking Number| FedEx| De: notification@fedex.com Fecha: 14/10/2018 17:06 Para: destinatario https://images.fedex.com/images/c/t1/gh/logo-header-fedex-express.png FedEx Home Dear Customer, Your package has been returned to the FedEx office. The reason for the return is – payment of shipping costs. the landed cost of your shipment is not […]

Una oleada de ciberataques ‘estratégicos’ golpea Cataluña (Reuters) El puerto de Barcelona, Maersk y varias empresas de la Ciudad Condal han sufrido potentes ciberataques de tipo ‘ransomware’. Y todos han coincidido justo en el mismo periodo de tiempo Las redes informáticas del puerto de Barcelona sufrieron la semana pasada uno de los ciberataques más virulentos […]

Este ya conocido ransomware va proliferando en variantes mas sofisticadas para saltarse los antivirus, como esta variante que ofrece el siguiente informe de virustotal>   En este caso añade a los ficheros cifrados la extensión .sjoje, .dliam, etc (5 letras variables) E informa que genera en el Root es el siguiente: ______________ —= GANDCRAB V5.0 […]

barack obama Un equipo de investigadores de seguridad de MalwareHunterTeam ha descubierto un nuevo ransomware llamado Barack Obama’s Everlasting Blue Blackmail Virus, un malware que encripta los ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. A diferencia del año pasado, cuando WannaCry hizo saltar las alarmas de todo el mundo, […]

En Hispasec han tenido conocimiento de los ataques sufridos por entidades financieras peruanas, ataques que han tenido como objetivo principal la instalación del ransomware SamSam (también conocido como Samsa o Samas) SamSam no es más que la herramienta principal de un ataque dirigido a entidades concretas. No es un malware de distribución masiva, sino que […]

FOX, el nuevo ransomware Existen muchas amenazas que pueden poner en riesgo el buen funcionamiento de nuestros equipos. Una de las que más ha crecido en los últimos tiempos y que además es más peligrosa, es el conocido como ransomware. Es la técnica que utilizan los ciberdelincuentes para secuestrar los archivos de la víctima y […]

Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas […]

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio. La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una […]

Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente informe en el preanalisis de virustotal Con el actual ELISTARA ya controlamos esta variante, que ofrece esta información en […]

A partir del ELISTARA 39.49 de hoy, pasamos a controlar este nuevo ransomware, cuyo preanalisis de virus total ofrece el siguiente informe: Y el texto que presenta en los ordenadores infectados es similar al siguiente T Ante todo, para quitarlo de memoria residente, es importante arrancar en MODO SEGURO y lanzar el ELISTARA > 39.49 […]