Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas […]

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio. La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una […]

Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente informe en el preanalisis de virustotal Con el actual ELISTARA ya controlamos esta variante, que ofrece esta información en […]

A partir del ELISTARA 39.49 de hoy, pasamos a controlar este nuevo ransomware, cuyo preanalisis de virus total ofrece el siguiente informe: Y el texto que presenta en los ordenadores infectados es similar al siguiente T Ante todo, para quitarlo de memoria residente, es importante arrancar en MODO SEGURO y lanzar el ELISTARA > 39.49 […]

  Un grupo de investigadores de seguridad, han descubierto un malware que podría ser uno de los mas potentes hasta ahora, pues esta programado para infectar tu ordenador no solo con un malware minero, sino también con un ransomware, y esto lo decidirá según la configuración de tu sistema. Tal parece que para los hackers […]

Se trata de un ransomware de acción directa que una vez cifrados los ficheros que no están en %WinDir% y subcarpetas del mismo, (incluidos los ficheros de datos), se autoborra En algunos sistemas tambien ha cifrado el NTLDR, con lo que el equipo no puede reiniciar normalmente (se ha de arrancar con un disco de […]

  El ransomware GandCrab llega a todas partes a través de mailspam, esquemas de ingeniería social y campañas de kits de exploits, asi como por actualización de otros malwares como el Backdoor Kirts Pudiendo tener su origen en los antiguos CERBER, pasando posteriormente por los Magniber y posiblemente por los Magnitude, están proliferando actualmente nuevas […]

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante. SynAck comenzó a golpear a usuarios de habla inglesa en diciembre del pasado año, mediante ataques de […]

Un nuevo ransomware se identifica por el correo electronico que añade a los ficheros cifrados, ” ransomed@india.com ” El primer contacto es a traves del downloader, a saber: (dldr)ae645980.gxe https://www.virustotal.com/es/file/da4994f015c28cf39f04b0b820b440f72cfa3cf6bc13bfc8e26861d14b70d18a/analysis/1526632112/ Luego interviene el dropper, generador e instalador de dicho ransomware: (dr)adfe6c02.gxe https://www.virustotal.com/es/file/957d14bd54ffa14efd5048d7365e3deafee94f9ac97769c7a6a8c0e29c75206a/analysis/1526632227/ Y la última parte es el ransomware propiamente dicho: Usuario_body.gxe https://www.virustotal.com/es/file/e2face0f8d175fb2a38e37698f9ec86714af9e7595349002610e1e5828e2cb76/analysis/1526631404/ Cifra ficheros, […]

ransomware seguridad Investigadores de Kaspersky han detectado una nueva y mejorada versión del ransomware SynAck que utiliza una técnica llamada Process Doppelgänging para evitar su detección. Investigadores de seguridad han detectado el primer ransomware en explotar el Process Doppelgänging, una técnica de inyección de código sin archivo que podría ayudar al malware a evitar su […]

El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado “PUBG Ransomware” que descifrará tus archivos si juegas […]

  Tipos de ransomware y cómo protegernos Como sabemos, dentro de todo el gran abanico de malware existente, uno de los que más ha crecido es el ransomware. Además, se trata de uno de los más peligrosos y que más puede perjudicar a los usuarios. Afecta tanto a particulares como a empresas y grandes corporaciones. […]