Entradas con la etiqueta ‘ransomware’

El autor del ransomware SamSam ha ganado casi 6 millones de dólares

Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas […]

Leer el resto de esta entrada »

La infección por Ransomware BitPaymer ha obligado a la ciudad de Anchorage (Alaska) a usar máquinas de escribir por una semana

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio. La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM SHRUG QUE AÑADE .SHRUG2 A LOS CIFRADOS

Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente informe en el preanalisis de virustotal Con el actual ELISTARA ya controlamos esta variante, que ofrece esta información en […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE SHRUG AÑADE SU NOMBRE EN LA EXTENSION DE LOS CIFRADOS

A partir del ELISTARA 39.49 de hoy, pasamos a controlar este nuevo ransomware, cuyo preanalisis de virus total ofrece el siguiente informe: Y el texto que presenta en los ordenadores infectados es similar al siguiente T Ante todo, para quitarlo de memoria residente, es importante arrancar en MODO SEGURO y lanzar el ELISTARA > 39.49 […]

Leer el resto de esta entrada »

RAKHNI: Este peligroso virus decide si tu pc es buena para la minería o para un ransomware

  Un grupo de investigadores de seguridad, han descubierto un malware que podría ser uno de los mas potentes hasta ahora, pues esta programado para infectar tu ordenador no solo con un malware minero, sino también con un ransomware, y esto lo decidirá según la configuración de tu sistema. Tal parece que para los hackers […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE SE AUTODENOMINA HERMES Y AÑADE .HRM A LOS CIFRADOS

Se trata de un ransomware de acción directa que una vez cifrados los ficheros que no están en %WinDir% y subcarpetas del mismo, (incluidos los ficheros de datos), se autoborra En algunos sistemas tambien ha cifrado el NTLDR, con lo que el equipo no puede reiniciar normalmente (se ha de arrancar con un disco de […]

Leer el resto de esta entrada »

DADA LA CONTINUA PROLIFERACION ACTUAL DE NUEVAS VARIANTES DEL RANSOMWARE GANDCRAB, QUE AÑADE CRAB A LOS FICHEROS CIFRADOS, OFRECEMOS INFORMACION SOBRE EL MISMO, EXTRAIDA DE UNA NOTICIA DE MALWAREBYTES

  El ransomware GandCrab llega a todas partes a través de mailspam, esquemas de ingeniería social y campañas de kits de exploits, asi como por actualización de otros malwares como el Backdoor Kirts Pudiendo tener su origen en los antiguos CERBER, pasando posteriormente por los Magniber y posiblemente por los Magnitude, están proliferando actualmente nuevas […]

Leer el resto de esta entrada »

El ransomware SYNACK, evita la detección usando la tecnica Process Doppelgänging

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante. SynAck comenzó a golpear a usuarios de habla inglesa en diciembre del pasado año, mediante ataques de […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE CRYPTON QUE CONSTA DE TRES FASES, DLDR, DR Y PROPIAMENTE EL RANSOMWARE, EMPIEZA A PROLIFERAR EN INTERNET

Un nuevo ransomware se identifica por el correo electronico que añade a los ficheros cifrados, ” ransomed@india.com ” El primer contacto es a traves del downloader, a saber: (dldr)ae645980.gxe https://www.virustotal.com/es/file/da4994f015c28cf39f04b0b820b440f72cfa3cf6bc13bfc8e26861d14b70d18a/analysis/1526632112/ Luego interviene el dropper, generador e instalador de dicho ransomware: (dr)adfe6c02.gxe https://www.virustotal.com/es/file/957d14bd54ffa14efd5048d7365e3deafee94f9ac97769c7a6a8c0e29c75206a/analysis/1526632227/ Y la última parte es el ransomware propiamente dicho: Usuario_body.gxe https://www.virustotal.com/es/file/e2face0f8d175fb2a38e37698f9ec86714af9e7595349002610e1e5828e2cb76/analysis/1526631404/ Cifra ficheros, […]

Leer el resto de esta entrada »

Llega el ransomware más inteligente hasta la fecha: SYNACK

ransomware seguridad Investigadores de Kaspersky han detectado una nueva y mejorada versión del ransomware SynAck que utiliza una técnica llamada Process Doppelgänging para evitar su detección. Investigadores de seguridad han detectado el primer ransomware en explotar el Process Doppelgänging, una técnica de inyección de código sin archivo que podría ayudar al malware a evitar su […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE PUBG QUE PERMITE DESCIFRAR FICHEROS SI JUEGAS

El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds El PUBG Ransomware descifra tus archivos si juegas en los campos de batalla de PlayerUnknown’s Battlegrounds En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado “PUBG Ransomware” que descifrará tus archivos si juegas […]

Leer el resto de esta entrada »

5 tipos de ransomware que tienes que conocer y cómo protegerte de ellos

  Tipos de ransomware y cómo protegernos Como sabemos, dentro de todo el gran abanico de malware existente, uno de los que más ha crecido es el ransomware. Además, se trata de uno de los más peligrosos y que más puede perjudicar a los usuarios. Afecta tanto a particulares como a empresas y grandes corporaciones. […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies