Entradas con la etiqueta ‘ransomware’

El ransomware SYNACK, evita la detección usando la tecnica Process Doppelgänging

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante. SynAck comenzó a golpear a usuarios de habla inglesa en diciembre del pasado año, mediante ataques de […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE CRYPTON QUE CONSTA DE TRES FASES, DLDR, DR Y PROPIAMENTE EL RANSOMWARE, EMPIEZA A PROLIFERAR EN INTERNET

Un nuevo ransomware se identifica por el correo electronico que añade a los ficheros cifrados, ” ransomed@india.com ” El primer contacto es a traves del downloader, a saber: (dldr)ae645980.gxe https://www.virustotal.com/es/file/da4994f015c28cf39f04b0b820b440f72cfa3cf6bc13bfc8e26861d14b70d18a/analysis/1526632112/ Luego interviene el dropper, generador e instalador de dicho ransomware: (dr)adfe6c02.gxe https://www.virustotal.com/es/file/957d14bd54ffa14efd5048d7365e3deafee94f9ac97769c7a6a8c0e29c75206a/analysis/1526632227/ Y la última parte es el ransomware propiamente dicho: Usuario_body.gxe https://www.virustotal.com/es/file/e2face0f8d175fb2a38e37698f9ec86714af9e7595349002610e1e5828e2cb76/analysis/1526631404/ Cifra ficheros, […]

Leer el resto de esta entrada »

Llega el ransomware más inteligente hasta la fecha: SYNACK

ransomware seguridad Investigadores de Kaspersky han detectado una nueva y mejorada versión del ransomware SynAck que utiliza una técnica llamada Process Doppelgänging para evitar su detección. Investigadores de seguridad han detectado el primer ransomware en explotar el Process Doppelgänging, una técnica de inyección de código sin archivo que podría ayudar al malware a evitar su […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE PUBG QUE PERMITE DESCIFRAR FICHEROS SI JUEGAS

El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado “PUBG Ransomware” que descifrará tus archivos si juegas […]

Leer el resto de esta entrada »

5 tipos de ransomware que tienes que conocer y cómo protegerte de ellos

  Tipos de ransomware y cómo protegernos Como sabemos, dentro de todo el gran abanico de malware existente, uno de los que más ha crecido es el ransomware. Además, se trata de uno de los más peligrosos y que más puede perjudicar a los usuarios. Afecta tanto a particulares como a empresas y grandes corporaciones. […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE MOLE 66, VARIANTE DE CRYPTOMIX

Si utilizas un equipo con sistema operativo Windows, desde hace tiempo estarás pendiente de los sitios web a los que accedes y los archivos que se descargan. Y no es para menos. Prácticamente es necesario hablar todos los días de un nuevo ransomware. Continúa siendo el tipo de amenaza favorito de los ciberdelincuentes, aunque poco […]

Leer el resto de esta entrada »

Cuidado con AVCrypt, el ransomware que desactiva tu antivirus antes de secuestrar tu PC

  Este nuevo virus informático destruye algunas defensas de tu ordenador antes de obtener tus datos, como por ejemplo AVCrypt eliminará los servicios de Windows necesarios para el correcto funcionamiento de Malwarebytes y Windows Defender. (segun https://www.siysl.net/avcrypt-el-ransomware-que-intenta-desinstalar-su-software-antivirus/ ) En el último año, las amenazas de ransomware han crecido. No son esa clase de virus que te puedes […]

Leer el resto de esta entrada »

El antivirus no funciona de forma correcta? Tu equipo puede estar afectado por este ransomware : AVCrypt

  AVCrypt es un ransomware que busca desinstalar herramientas de seguridad Los ransomwares no dejan de sorprendernos. Han alcanzado tal nivel de complejidad para cifrar los archivos del sistema que incluso con una herramienta de seguridad, tu equipo podría no estar protegidos. Sí, aunque parezca algo complicado, expertos en seguridad han detectado una nueva amenaza […]

Leer el resto de esta entrada »

El ransomware Qwerty se vale de GnuPG para cifrar los archivos

  Nuevo ransomware Qwerty El nombre seguro que os resulta similar. Existe un keylogger filtrado de la propia NSA que recibió este nombre. Sin embargo, este caso es diferente. Hablamos de un ransomware que utiliza la librería GnuPG para llevar a cabo el cifrado de la información de los archivos afectados. Qwerty es uno de […]

Leer el resto de esta entrada »

Se demuestra la teoría: la mitad de los que pagan rescate de ransomware, no recuperan los datos

  La mitad de quienes pagan por rescate de ransomware no recuperan los datos El ransomware es, como sabemos, uno de los tipos de malware que más han aumentado en los últimos tiempos. Los ciberdelincuentes tienen como objetivo bloquear los datos y archivos de un usuario. A cambio piden un rescate económico para liberarlos y […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE .GIF A LOS CIFRADOS, Y EN WINDOWS XP TAMBIEN CIFRA EL NTLDR, IMPIDIENDO VOLVER A ARRANCAR

Otro ransomware que a los ficheros de datos los cifra añadiendo .GIF, pero en el antiguo Windows XP cifra tambien el NTLDR, con lo que el sistema ya no puede arrancar de nuevo. Para solucionarlo, se debe arrancar con un disco de sistema (Pilitos vale), eliminar el ransomware y copiar dicho NTLDR de otro ordenador […]

Leer el resto de esta entrada »

NUEVO TANDEM DE MALWARES: DOWNLOADER WINDRV DESCARGA Y EJECUTA RANSOMWARE MARATHON

Un downloader que desaparece al ser ejecutado, pero antes descarga y ejecuta un ransomware que añade nombres variables a los ficheros que codifica. informe del preanalisis de viristotal del downloader windrv informe del preanalisis de viristotal del ransomware marathon El downloader cambia el nombre de la carpeta donde se ubica, en cada instalación, y se […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies