CryptMix, el ransomware que dona parte del dinero del rescate a la caridad. Añade .code a los ficheros cifrados Por desgracia, cada poco tiempo es frecuente ver nuevas variantes de ransomware, software malicioso que cifra los datos de los usuarios y pide un recate a cambio de la clave y la herramienta necesaria para recuperarlos. […]

A partir del ELISTARA 34.49 pasamos a controlar esta nueva variante de ransomware de la familia ALPHA, de la que hace pocos días ya informamos de su aparición en Internet. Contiene el siguiente texto: __________ Greetings, We’d like to apologize for the inconveniences, however, your computer has been locked. In order to unlock it, you […]

“PAGO DEUDA GENERADO 04_05_2016.zip” resulta que al desempaquetarlo genera un .TBZ : PAGO DEUDA GENERADO 04_05_2016.tbz que contiene un .JS: 2016-83905_2016053.js que genera e instala este EXE, que es el que infecta con el LOCKY: 09u87tgy.exe Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy El preanalisis de virustotal […]

Otra variante de este ransomware, que añade .CERBER a los ficheros que codifica, deja tres ficheros de información de los cuales uno es VBS que dice en voz alta un mensaje: “Atencion, atencion, atencion” y repite 10 veces un texto “Your documents…” Lo pasamos a controlar para eliminarlo y dejar constancia en el infosat.txt de […]

Desde el departamento de Jorge Fernández Díaz, aseguran que no ha habido daños en el sistema Foto: El virus entró en el Ministerio del Interior el pasado lunes. Un virus malicioso del tipo ‘ransomware’ inutilizó el pasado lunes 25 de abril el servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del […]

  Durante los últimos años, el ransomware se ha convertido en uno de los ciberataques más dañinos, y más populares entre los delincuentes online. Este ataque cifra todos los archivos de los sistemas afectados, de forma que es imposible acceder a ellos, a no ser que se pague la suma de dinero que el ciberdelincuente […]

A partir del ELISTARA 34.48 de hoy pasamos a controlar estas nuevas 5 variantes de LOCKY, cuyos hashes SHA1 son: “D63650DD88485C5933CFD8CBF09128A27ED3442F” -> k4isfa.exe 167936 “FEAE65047D59E31BF562E12A198ABE2F009359F5” -> mys3ks.exe 179712 “0FA5D95C41B98CF9084525AD156C88C04D5E7095” -> e7urj.exe 218112 “736E336ACC017DAB31663BF099650810C2AC44A8” -> b6sida.exe 180224 “0E566E01FCACDB638B83E9D302CBC01F7E5989CA” -> 89yg7g87byi.exe 320719 El preanalisis de virustotal del último de ellos, ofrece el siguiente informe: MD5 b81868c62aff2cce264471e18f773175 SHA1 […]

Sin lugar a dudas es una de las amenazas que más ha dado qué hablar en los últimos meses. Sus propietarios han decidido mejorar la seguridad del ransomware Locky añadiendo un cifrado extremo a extremo para evitar que las comunicaciones sean analizadas, ofreciendo de esta forma un mayor control sobre el envío de la información […]

En las últimas semanas han aparecido numerosas soluciones para recuperar archivos afectados por ransomware. Sin lugar a duda los ransomware son el problema predominante hoy en día y, conscientes de ello, los ciberdelincuentes han tomado la decisión de crear herramientas falsas y difundirlas a través de Internet. La cantidad de usuarios afectados por este tipo […]

Se trata de una nueva familia de ransomwares que el cifrado que realiza es selectivo, es decir, no actúa de forma masiva como otros. Para que sirva como ejemplo, en unidades o volúmenes secundarios cifra todos menos aquellos que tengan como extensión .INI. En el caso de la unidad C, cifra un total de 249 tipos […]

Como sea que ayer tuvimos varias incidencias sobre este ransomware que apareció en ordenadores de nuestros usuarios a mediados de Abril 2016, hemos buscado información correspondiente y encontrado en Internet esta que consideramos profesional y que puede ser de utilidad a los interesados al respecto. Dicha información proviene de PandaLabs, el laboratorio anti-malware de Panda […]