Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea […]

En los últimos años hemos descrito múltiples incidentes de ransomware dirigidos a organizaciones como hospitales, transporte público u ordenadores del gobierno de todo un municipio. Más tarde aparecieron los wipers, con las epidemias WannaCry, ExPetr y Bad Rabbit que se expandieron por todo el mundo y arruinaron muchas operaciones comerciales. Afortunadamente, no hemos presenciado ningún […]

Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]

LockerGoga es una variante de ransomware que, aunque carece de sofisticación, todavía puede causar un gran daño a organizaciones o individuos. Talos también ha visto que el malware del limpiador se hace pasar por un ransomware, como NotPetya. Los ataques de ransomware han estado en las noticias con mayor frecuencia en los últimos años. Este […]

  Hace poco vimos una vulnerabilidad de 19 años que afecta a WinRAR. Como sabemos, se trata de un popular compresor de archivos. Esto hace que hayan sido millones los usuarios que cuentan con esta versión vulnerable. Los ciberdelincuentes no han tardado en explotar este fallo de seguridad. Hoy nos hacemos eco de un nuevo […]

El ransomware GandCrab vuelve a estar en activo. Sus desarrolladores no dejan de lanzar nuevas versiones para no perder esa presencia en el mercado que tanto les ha costado conseguir, un 40 % del total. Los atacantes que adquieren y propagan GandCrab también se han puesto al día y han optado por diversas tácticas creativas, […]

De un cliente afectado por una nueva versión de este ransomware, que posiblemente sea una variante del TROLDESH , nos ofrece un fichero cifrado con el mismo, por lo que vemos el sufijo que utiliza como añadido a la extensión, detrás del nombre del fichero cifrado: …[writehere@qq.com].btc y vemos que la información que ofrece en […]

Tras varios días de ir controlando diferentes variedades de un malware, que solo veiamos que se repetía cambiando de nombre, hoy hemos visto como “despertaba”, y es que deja instalado un valor con un día despues de haber sido infectado, y al arrancar con dicho día, encripta todos los ficheros añadiendoles la palabra RAPIDO, cuando […]

Nos llegan muestras de ficheros cifrados y del texto correspondiente a la información de dicho cifrado: ______________ —= GANDCRAB V5.0.4 =— ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*********************** *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Attention! All your files, documents, […]

ETERNUS LT140 de Fujitsu Desde la irrupción, en 2017, de WannaCry y NonPetya, el ransomware se ha instalado como uno de los métodos de ataque más utilizados y, a su vez, más temidos por las organizaciones. Ese miedo se funda no solo en las pérdidas económicas que se pueden derivar de un posible pago de […]

No ha empezado bien el año, desde el punto de vista de la seguridad informática. La firma de seguridad McAfee ha anuciado la expansión por Europa y Estados Unidos de un nuevo y peligroso ransomware destinado a los gamers, llamado Anatova. Anatova es un ransomware que se esconde en un fichero que muestra un icono […]