Como sea que ante ultimas incidencias con variantes de dicho ransomware, con el que despues de cifrar los ficheros accesibles a traves de unidades compartidas, y ya desaparecido el fichero malware (aunque no las claves de lanzamiento del mismo), tras reiniciar persistia el cifrado al ingresar un pendrive con ficheros de datos, hemos estado buscando […]

Como ya esperabamos, han aparecido 8 nuevas variantes del TESLACRYPT que pasamos a controlar a partir de la versión 33.90 del ELISTARA de hoy Los hashes SHA1 de estas nuevas variantes son:   Listado de SHA1 (Secure Hash Algorithm) “47A81536EE735FEC7A5AB9873F500927A7F8FE25” -> 80(6).exe 528384 “1763BFD83811B6A6337E72B54D44AFFFB6C41BFB” -> 80(5).exe 532480 “4CA34F277C31A06392B12FD3C2007CB28CA0AB18” -> 85(5).exe 532480 “9589BDA41712687F3645209C4917075163B25B28” -> 94(6).exe 528384 […]

Otras 4 variantes de este prolifico ransomware pasan a ser controladas especificamente a partir del ELISTARA 33.90 de hoy Si bien ofrecemos en bloque los hashes SHA1 de las mismas, al tratarse de solo 4, detallamos ademas los preanalisis de virustotal DE CADA UNA DE ELLAS Listado de SHA1 (Secure Hash Algorithm) “8C709E6157EFC9E6B6091FB247892B3A0A296935” -> 85(4).exe […]

Siguiendo lo ya indicado en los pasados dias (jueves y viernes de la semana pasada). hoy pasamos a controlar 14 nuevas variantes de la familia TESLACRYPT que como los mas recientes, añaden .micro a la extensión de los ficheros que codifica. Ofrecemos listado de hashes SHA1 de las muestras en cuestión: Listado de SHA1 (Secure […]

Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT Hace varios días los investigadores de Sucuri advirtieron de una campaña se estaba llevando a cabo para comprometer la seguridad de sitios web que hacían uso de este CMS y así conseguir distribuir una puerta trasera. Sin embargo, parece qyue las tornas han cambiado y […]

Datos secuestrados por ransomware En los últimos dos años, el ransomware se ha vuelto cada vez una amenaza más agresiva y peligrosa para los usuarios. Este tipo de malware, muy complicado de detectar y eliminar, cifra los datos de los usuarios y pide un rescate para poder recuperarlos. De no pagarse dicho rescate, los datos […]

Seguimos descargando y pasando a controlar nuevas variantes del TESLACRYPT antes de que los controlen la mayorÍa de antivirus actuales y antes de que hagan su Agosto en los ordenadores de los usuarios, cifrando los ficheros de datos y pidiendo pago por rescate . Ver noticias de ayer con otras variantes de dicha familia, los […]

Ya ayer estuvimos trabajando masivamente contra esta familia de ransomwares que codifica los ficheros de datos con clave asimetrica RSA 4096, el cual llega por mail masivo anexando un zip que contiene un JavaScript NEMUCOD que descarga y ejecuta dicho ransomware, cifrando los ficheros de datos de las unidades accesibles y añadiendoles .micro a su […]

Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto   Ransomware CryptoWall El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder […]

Sin lugar a dudas es el tipo de malware por antonomasia en la actualidad y del que más beneficios obtienen los ciberdelincuentes. Pero sin lugar a dudas, este ransomware no destaca por la cantidad de archivos que cifra, sino por la recompensa que pide a los usuarios. Ni más ni menos que más de 4.000 […]

Algunas víctimas del ransomware NanoLocker podrán recuperar sus datos sin pagar https://github.com/Cyberclues/nanolocker-decryptor con la que poder recuperar los archivos cifrados por NanoLocker. Ransomware NanoLocker Los principales síntomas de infección son, como en casos similares, lentitud del sistema (el proceso de cifrado utiliza mucho procesador) y, en el administrador de tareas, veremos un proceso extraño haciendo […]

La firma de seguridad Emsisoft ha ideado un programa para descifrar el ransomware LeChiffre, permitiendo de forma gratuita desbloquear los archivos robados de los usuarios, informó Softpedia. A principios de este mes el ransomware había infectado tres bancos de la India y una compañía farmacéutica, exigía un bitcoin por equipo comprometido y causó millones de […]