Entradas con la etiqueta ‘ransomware’

Ataque de ransomware vía RDP afecta a las PYMES

A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de […]

Leer el resto de esta entrada »

Experto en seguridad de Intel recomienda a víctimas de ransomware pagar el rescate

“Es como una multa por exceso de velocidad. Cometiste un error, recibiste una multa y deberías pagarla”, dice Jim Gordon, director general de Estrategia y Desarrollo de Ecosistemas de Seguridad de Intel Corporation, y añade que “es culpa tuya” y “retoma el trabajo lo antes posible”. En un artículo de opinión titulado “Economics of Ransomware […]

Leer el resto de esta entrada »

El FBI publica las claves maestras de descifrado del ransomware GandCrab

Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab. Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Esta es una […]

Leer el resto de esta entrada »

El ransomware SODIN explota el ZERO DAY de Windows CVE2018-8453 para elevar sus privilegios en los hosts infectados

  Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de privilegios en los sistemas infectados, lo cual es bastante inusual para un ransomware. La vulnerabilidad en cuestión anteriormente había sido utilizada por un […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “Ransom.Peekaboo”

Un nuevo ransomware que añade “Peekaboo” a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 41.60 de hoy Al parecer solo cifra ficheros de datos “.DAT” y una vez terminada la exploración y cifrado, se autoelimina. Crea fichero de información en @@_HELPER_@@.txt @@_READ_ME_@@.txt @@_TAKE_A_LOOK_@@ con el siguiente texto: ————- SORRY! Your files […]

Leer el resto de esta entrada »

Final definitivo al ransomware más peligroso: ya se pueden recuperar los archivos secuestrados por GandCrab 5.2

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya, que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que […]

Leer el resto de esta entrada »

Siete recomendaciones para evitar el ransomware

En 2018, las detecciones de ransomware (Trojan-Ransom) y backdoor comprendieron 3.5% y 3.7% de todos los nuevos archivos maliciosos recopilados en los primeros diez meses del año. Esto representa un aumento del 43% para el ransomware (de 2,198,130 en 2017 a 3,133,513 en 2018) y del 44% para backdoors (2,272,341 en 2017 a 3,263,681 en […]

Leer el resto de esta entrada »

RENACE EL RANSOMWARE CERBER (AHORA LO CONTROLAMOS A PARTIR DEL ELISTARA 41.47 COMO CERBER 5

Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Leer el resto de esta entrada »

SOBRE LA JUBILACION DE LOS CREADORES DEL RANSOMWARE GANDCRAB

Si bien no hay que confiar en ellos, la verdad es que yo tambien me lo pensaría despues de cobrar “mas de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas” … Aunque hoy hemos pasado a conocer otra variante de este ransomware, que pasamos a […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE SODINOKIBI

Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad ‘0-day’ en el popular servidor de aplicaciones Oracle Weblogic. Investigadores de Cisco Talos han descubierto que esta vulnerabilidad está siendo utilizada activamente para la creación de botnets, instalar software de minado de criptomonedas e incluso en una nueva familia de ransomware, bautizada como […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE FRENCH

Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

Leer el resto de esta entrada »

FALLO EN LIBRERIA UNACEV2.DLL DEL WINRAR PERMITE DIFUNDIR RANSOMWARE JNEC

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies