Entradas con la etiqueta ‘ransomware’

NUEVA VARIANTE DE RANSOMWARE FRENCH

Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

Leer el resto de esta entrada »

FALLO EN LIBRERIA UNACEV2.DLL DEL WINRAR PERMITE DIFUNDIR RANSOMWARE JNEC

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea […]

Leer el resto de esta entrada »

Un ransomware (probablemente LockerGoga, Trojan-Ransom.Win32.Crypgen.afbf) sacude a la productora alemana de aluminio Hydro

En los últimos años hemos descrito múltiples incidentes de ransomware dirigidos a organizaciones como hospitales, transporte público u ordenadores del gobierno de todo un municipio. Más tarde aparecieron los wipers, con las epidemias WannaCry, ExPetr y Bad Rabbit que se expandieron por todo el mundo y arruinaron muchas operaciones comerciales. Afortunadamente, no hemos presenciado ningún […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM SPY HELPER (RELACIONADO CON ANTIGUO TROJAN CHAPAK)

Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]

Leer el resto de esta entrada »

Ransomware o Wiper? LockerGoga se extiende a ambos lados de la línea

LockerGoga es una variante de ransomware que, aunque carece de sofisticación, todavía puede causar un gran daño a organizaciones o individuos. Talos también ha visto que el malware del limpiador se hace pasar por un ransomware, como NotPetya. Los ataques de ransomware han estado en las noticias con mayor frecuencia en los últimos años. Este […]

Leer el resto de esta entrada »

Nuevo ransomware JNEC que se aprovecha de la vulnerabilidad de WinRAR

  Hace poco vimos una vulnerabilidad de 19 años que afecta a WinRAR. Como sabemos, se trata de un popular compresor de archivos. Esto hace que hayan sido millones los usuarios que cuentan con esta versión vulnerable. Los ciberdelincuentes no han tardado en explotar este fallo de seguridad. Hoy nos hacemos eco de un nuevo […]

Leer el resto de esta entrada »

Cómo evitar el ransomware GandCrab

El ransomware GandCrab vuelve a estar en activo. Sus desarrolladores no dejan de lanzar nuevas versiones para no perder esa presencia en el mercado que tanto les ha costado conseguir, un 40 % del total. Los atacantes que adquieren y propagan GandCrab también se han puesto al día y han optado por diversas tácticas creativas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE QUE CIFRA FICHEROS Y AÑADE EXTENSION [writehere@qq.com].btc A LOS CIFRADOS

De un cliente afectado por una nueva versión de este ransomware, que posiblemente sea una variante del TROLDESH , nos ofrece un fichero cifrado con el mismo, por lo que vemos el sufijo que utiliza como añadido a la extensión, detrás del nombre del fichero cifrado: …[writehere@qq.com].btc y vemos que la información que ofrece en […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “RAPIDO”

Tras varios días de ir controlando diferentes variedades de un malware, que solo veiamos que se repetía cambiando de nombre, hoy hemos visto como “despertaba”, y es que deja instalado un valor con un día despues de haber sido infectado, y al arrancar con dicho día, encripta todos los ficheros añadiendoles la palabra RAPIDO, cuando […]

Leer el resto de esta entrada »

SIGUE LA PROPAGACION DEL RANSOMWARE GANDCRAB, AHORA YA CON LA VERSION 5.04

Nos llegan muestras de ficheros cifrados y del texto correspondiente a la información de dicho cifrado: ______________ —= GANDCRAB V5.0.4 =— ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*********************** *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Attention! All your files, documents, […]

Leer el resto de esta entrada »

LA SOLUCION PARA COMBATIR LOS RANSOMWARE: FACILITAR LA CREACION DE LAS COPIAS DE SEGURIDAD

ETERNUS LT140 de Fujitsu Desde la irrupción, en 2017, de WannaCry y NonPetya, el ransomware se ha instalado como uno de los métodos de ataque más utilizados y, a su vez, más temidos por las organizaciones. Ese miedo se funda no solo en las pérdidas económicas que se pueden derivar de un posible pago de […]

Leer el resto de esta entrada »

Cuidado con Anatova, el peligroso ransomware que ataca a los gamers

No ha empezado bien el año, desde el punto de vista de la seguridad informática. La firma de seguridad McAfee ha anuciado la expansión por Europa y Estados Unidos de un nuevo y peligroso ransomware destinado a los gamers, llamado Anatova. Anatova es un ransomware que se esconde en un fichero que muestra un icono […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies