De momento, ha infectado más de 100.000 equipos y va en aumento. ¿Por qué es diferente al resto de ransomwares vistos? Lo característico de este malware es que, a diferencia del resto de ransomwares conocidos, no pide como rescate un pago en Bitcoin, sino 110 yuanes (alrededor de 14€) que se deben enviar a través […]

Otro especimen de ransomware cifrador de ficheros y con chantaje de pago para “descifrarlos” (no recomendable), es este RANSOM LIGHTNING cuyo preanalisis con virustotal ofrece el siguiente informe> El texto que ofrece en las carpetas donde se han cifrado documentos, es el siguiente: ___________ !=How_to_decrypt_files=!.txt: Hello ! All your files have been encrypted ! Don’t […]

Otra variante de este ransomware que codifica los ficheros de todas las unidades mapeadas (respetando %WinDir%), añadiendoles la extensión “.pptx” Es derivado de los ya conocidos como Ransom.DOC, Ransom.DOCX, Ransom.RTF y/o Ransom.Lock Se instala en %Datos de Programa% (Conf.Local)\ %nombre%.exe %WinIni%\ stst.vbs -> apuntando al EXE ejecutado y donde ha cifrado algún fichero deja las […]

El virus WannaCry afectó a empresas de 150 países. WannaCry:  Foto: EFE , Por TECNÓSFERA 26 de noviembre 2018 El ransomware, que afectó a cientos de empresas en todo el mundo, continúa siendo una amenaza. En mayo de 2017, el mundo vivió uno de los mayores ciberataques de ransomware de la historia. El virus conocido […]

De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]

Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y […]

VARIANTES RANSOMWARE GANDCRAB 5 y 5.02 Tras muchas variantes que vamos controlando de este ransomware con el ELISTARA, creemos importante hacernos eco de este artículo sobre la última variante de dicha familia, editado por nuestros compañeros de Hispasec: Analisis de virustotal sobre la variante 5 de dicho ransomware GANDCRAB: Analisis de virustotal sobre la variante […]

Qué es el Ransomware y cómo proteger mi empresa La digitalización de las empresas supone una importante mejora en la productividad y eficiencia de nuestros procesos, pero abre la puerta a nuevos riesgos. El Ransomware es uno de los tipos de ataque informático que más está creciendo en los últimos años. Te explicamos en qué […]

Nos acaba de llegar la primera muestra de este nuevo ransomware “MINOTAUR”, que pasaremos a controlar a partir del ELISTARA 39.91 de hoy En la carpeta donde ha cifrado ficheros nos ha añadido el fichero : “How To Decrypt Files.txt” con el siguiente texto: _____________ ————————————————————————————————————————————————————————————– (KEY) : xxxxxxxxxx…….xxxxxxxxxx (EMAIL) : minotaur@420blaze.it ————————————————————————————————————————————————————————————– ALL YOUR […]

Se está recibiendo un mail con el siguiente texto: _____________ Asunto: Shipment Tracking Number| FedEx| De: notification@fedex.com Fecha: 14/10/2018 17:06 Para: destinatario https://images.fedex.com/images/c/t1/gh/logo-header-fedex-express.png FedEx Home Dear Customer, Your package has been returned to the FedEx office. The reason for the return is – payment of shipping costs. the landed cost of your shipment is not […]

Una oleada de ciberataques ‘estratégicos’ golpea Cataluña (Reuters) El puerto de Barcelona, Maersk y varias empresas de la Ciudad Condal han sufrido potentes ciberataques de tipo ‘ransomware’. Y todos han coincidido justo en el mismo periodo de tiempo Las redes informáticas del puerto de Barcelona sufrieron la semana pasada uno de los ciberataques más virulentos […]