Entradas con la etiqueta ‘ransomware’

Final definitivo al ransomware más peligroso: ya se pueden recuperar los archivos secuestrados por GandCrab 5.2

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya, que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que […]

Leer el resto de esta entrada »

Siete recomendaciones para evitar el ransomware

En 2018, las detecciones de ransomware (Trojan-Ransom) y backdoor comprendieron 3.5% y 3.7% de todos los nuevos archivos maliciosos recopilados en los primeros diez meses del año. Esto representa un aumento del 43% para el ransomware (de 2,198,130 en 2017 a 3,133,513 en 2018) y del 44% para backdoors (2,272,341 en 2017 a 3,263,681 en […]

Leer el resto de esta entrada »

RENACE EL RANSOMWARE CERBER (AHORA LO CONTROLAMOS A PARTIR DEL ELISTARA 41.47 COMO CERBER 5

Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Leer el resto de esta entrada »

SOBRE LA JUBILACION DE LOS CREADORES DEL RANSOMWARE GANDCRAB

Si bien no hay que confiar en ellos, la verdad es que yo tambien me lo pensaría despues de cobrar “mas de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas” … Aunque hoy hemos pasado a conocer otra variante de este ransomware, que pasamos a […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE SODINOKIBI

Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad ‘0-day’ en el popular servidor de aplicaciones Oracle Weblogic. Investigadores de Cisco Talos han descubierto que esta vulnerabilidad está siendo utilizada activamente para la creación de botnets, instalar software de minado de criptomonedas e incluso en una nueva familia de ransomware, bautizada como […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE FRENCH

Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

Leer el resto de esta entrada »

FALLO EN LIBRERIA UNACEV2.DLL DEL WINRAR PERMITE DIFUNDIR RANSOMWARE JNEC

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea […]

Leer el resto de esta entrada »

Un ransomware (probablemente LockerGoga, Trojan-Ransom.Win32.Crypgen.afbf) sacude a la productora alemana de aluminio Hydro

En los últimos años hemos descrito múltiples incidentes de ransomware dirigidos a organizaciones como hospitales, transporte público u ordenadores del gobierno de todo un municipio. Más tarde aparecieron los wipers, con las epidemias WannaCry, ExPetr y Bad Rabbit que se expandieron por todo el mundo y arruinaron muchas operaciones comerciales. Afortunadamente, no hemos presenciado ningún […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM SPY HELPER (RELACIONADO CON ANTIGUO TROJAN CHAPAK)

Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]

Leer el resto de esta entrada »

Ransomware o Wiper? LockerGoga se extiende a ambos lados de la línea

LockerGoga es una variante de ransomware que, aunque carece de sofisticación, todavía puede causar un gran daño a organizaciones o individuos. Talos también ha visto que el malware del limpiador se hace pasar por un ransomware, como NotPetya. Los ataques de ransomware han estado en las noticias con mayor frecuencia en los últimos años. Este […]

Leer el resto de esta entrada »

Nuevo ransomware JNEC que se aprovecha de la vulnerabilidad de WinRAR

  Hace poco vimos una vulnerabilidad de 19 años que afecta a WinRAR. Como sabemos, se trata de un popular compresor de archivos. Esto hace que hayan sido millones los usuarios que cuentan con esta versión vulnerable. Los ciberdelincuentes no han tardado en explotar este fallo de seguridad. Hoy nos hacemos eco de un nuevo […]

Leer el resto de esta entrada »

Cómo evitar el ransomware GandCrab

El ransomware GandCrab vuelve a estar en activo. Sus desarrolladores no dejan de lanzar nuevas versiones para no perder esa presencia en el mercado que tanto les ha costado conseguir, un 40 % del total. Los atacantes que adquieren y propagan GandCrab también se han puesto al día y han optado por diversas tácticas creativas, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies