Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante. SynAck comenzó a golpear a usuarios de habla inglesa en diciembre del pasado año, mediante ataques de […]

Un nuevo ransomware se identifica por el correo electronico que añade a los ficheros cifrados, ” ransomed@india.com ” El primer contacto es a traves del downloader, a saber: (dldr)ae645980.gxe https://www.virustotal.com/es/file/da4994f015c28cf39f04b0b820b440f72cfa3cf6bc13bfc8e26861d14b70d18a/analysis/1526632112/ Luego interviene el dropper, generador e instalador de dicho ransomware: (dr)adfe6c02.gxe https://www.virustotal.com/es/file/957d14bd54ffa14efd5048d7365e3deafee94f9ac97769c7a6a8c0e29c75206a/analysis/1526632227/ Y la última parte es el ransomware propiamente dicho: Usuario_body.gxe https://www.virustotal.com/es/file/e2face0f8d175fb2a38e37698f9ec86714af9e7595349002610e1e5828e2cb76/analysis/1526631404/ Cifra ficheros, […]

ransomware seguridad Investigadores de Kaspersky han detectado una nueva y mejorada versión del ransomware SynAck que utiliza una técnica llamada Process Doppelgänging para evitar su detección. Investigadores de seguridad han detectado el primer ransomware en explotar el Process Doppelgänging, una técnica de inyección de código sin archivo que podría ayudar al malware a evitar su […]

El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado “PUBG Ransomware” que descifrará tus archivos si juegas […]

  Tipos de ransomware y cómo protegernos Como sabemos, dentro de todo el gran abanico de malware existente, uno de los que más ha crecido es el ransomware. Además, se trata de uno de los más peligrosos y que más puede perjudicar a los usuarios. Afecta tanto a particulares como a empresas y grandes corporaciones. […]

Si utilizas un equipo con sistema operativo Windows, desde hace tiempo estarás pendiente de los sitios web a los que accedes y los archivos que se descargan. Y no es para menos. Prácticamente es necesario hablar todos los días de un nuevo ransomware. Continúa siendo el tipo de amenaza favorito de los ciberdelincuentes, aunque poco […]

  Este nuevo virus informático destruye algunas defensas de tu ordenador antes de obtener tus datos, como por ejemplo AVCrypt eliminará los servicios de Windows necesarios para el correcto funcionamiento de Malwarebytes y Windows Defender. (segun https://www.siysl.net/avcrypt-el-ransomware-que-intenta-desinstalar-su-software-antivirus/ ) En el último año, las amenazas de ransomware han crecido. No son esa clase de virus que te puedes […]

  AVCrypt es un ransomware que busca desinstalar herramientas de seguridad Los ransomwares no dejan de sorprendernos. Han alcanzado tal nivel de complejidad para cifrar los archivos del sistema que incluso con una herramienta de seguridad, tu equipo podría no estar protegidos. Sí, aunque parezca algo complicado, expertos en seguridad han detectado una nueva amenaza […]

  Nuevo ransomware Qwerty El nombre seguro que os resulta similar. Existe un keylogger filtrado de la propia NSA que recibió este nombre. Sin embargo, este caso es diferente. Hablamos de un ransomware que utiliza la librería GnuPG para llevar a cabo el cifrado de la información de los archivos afectados. Qwerty es uno de […]

  La mitad de quienes pagan por rescate de ransomware no recuperan los datos El ransomware es, como sabemos, uno de los tipos de malware que más han aumentado en los últimos tiempos. Los ciberdelincuentes tienen como objetivo bloquear los datos y archivos de un usuario. A cambio piden un rescate económico para liberarlos y […]

Otro ransomware que a los ficheros de datos los cifra añadiendo .GIF, pero en el antiguo Windows XP cifra tambien el NTLDR, con lo que el sistema ya no puede arrancar de nuevo. Para solucionarlo, se debe arrancar con un disco de sistema (Pilitos vale), eliminar el ransomware y copiar dicho NTLDR de otro ordenador […]

Un downloader que desaparece al ser ejecutado, pero antes descarga y ejecuta un ransomware que añade nombres variables a los ficheros que codifica. informe del preanalisis de viristotal del downloader windrv informe del preanalisis de viristotal del ransomware marathon El downloader cambia el nombre de la carpeta donde se ubica, en cada instalación, y se […]