Publicado el 26 enero 2016 ¬ 11:04 amh.mscComentarios desactivados en Las víctimas del ransomware “Magic” (palabra que añade a la extension) no podrán recuperar sus archivos
Peligro de ataques informáticos Hace alrededor de 6 meses, un investigador de seguridad turco llamado Utku Sen publicaba dos ransomware de código abierto con fines educativos, tanto para los usuarios como para las empresas de seguridad con el fin de que se pudiera conocer más información sobre cómo funciona este software y enseñar a los […]
Leer el resto de esta entrada »
Publicado el 14 enero 2016 ¬ 16:49 pmh.mscComentarios desactivados en Shoddy, un ransomware que destruye los archivos de los usuarios
Ya sabemos que el auge de este tipo de amenazas es una realidad y de nuevo expertos en seguridad han detectado uno nuevo que está basado en Hidden Tear. Shoddy, que así es como ha sido bautizado, realiza el cifrado de los archivos y lleva a cabo su destrucción, no sabiendo si es de forma […]
Leer el resto de esta entrada »
Publicado el 14 enero 2016 ¬ 16:33 pmh.mscComentarios desactivados en Ocultan ransomware dentro de direcciones URL acortadas
Es muy probable que en alguna ocasión nos hayamos visto obligados a enviar a una persona o apuntar para utilizarla más adelante una dirección URL muy larga. Estas direcciones, generalmente utilizadas para redirigir a contenidos concretos, son una molestia a la hora de utilizarlas y muy complicadas de recordar, por lo que existen una serie […]
Leer el resto de esta entrada »
Publicado el 8 enero 2016 ¬ 12:50 pmh.mscComentarios desactivados en HERRAMIENTA PARA DECODIFICAR EL RECIENTE RANSOMWARE LINUX.ENCODER
En los últimos meses, un grupo de cibercriminales ha estado infectando los sistemas Linux, principalmente servidores web, con un programa de ransomware que cifra archivos conocido como Linux.Encoder. No obstante, la tercera versión de Linux.Encoder que infecta sistemas Linux tiene errores en el cifrado, lo que premite la recuperación de archivos. Este desarrollo es preocupante […]
Leer el resto de esta entrada »
Publicado el 5 enero 2016 ¬ 16:40 pmh.mscComentarios desactivados en El primer ransomware del año 2016, RANSOM32, tambien infecta LINUX ! (Ver actualización de RedesZone al final)
Ransom32 acaba de hacer su aparición para alarmarnos un poco más: este malware utiliza Javascript y además puede infectar sistemas que funcionen en Windows, Mac OS X o Linux. Los datos obtenidos hasta ahora, son cuanto menos alarmantes: Ransom32 puede ser usado por cualquiera que sepa cómo acceder a sus servidores, ocultos en la red […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2015 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
A partir del ELISTARA 33.65 de hoy, pasamos a controlar esta nueva variante del conocido TESLACRyPT El preanalisis de virustotal ofrece el siguiente informe: MD5 a85fd0843006932b2c2d1eb4bb4d00dd SHA1 21b93ed72b5b61d040969b393f2870ad6508ae58 Tamaño del fichero 309.0 KB ( 316416 bytes ) SHA256: 1916d484c9cadfcf276469bec148861dd84383ff8e403387d524e17da57da2f9 Nombre: 80.exe Detecciones: 40 / 54 Fecha de análisis: 2015-12-30 11:38:19 UTC ( hace 23 horas, […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2015 ¬ 9:34 amh.mscComentarios desactivados en Rompen el cifrado del ransomware Gomasom, (“GOogle MAil ranSOM“), y permiten recuperar los datos
Como ocurre cuando aparece un ransomware nuevo, muchos usuarios optar por pagar el rescate lo antes posible para poder recuperar los archivos y poder olvidarse del disgusto, sin embargo, los expertos de seguridad también empiezan a investigar y a buscar cualquier debilidad que permita la recuperación de los archivo sin tener que pasar por caja […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2015 ¬ 15:03 pmh.mscComentarios desactivados en NUEVO RANSOMWARE QUE CODIFICA LOS FICHEROS AÑADIENDO A SU EXTENSION HIM0M
Como todos los ransomwares, presenta un documento de texto, que en este caso lo crea con el nombre de “READTHISSHITNOWORELSE.TXT”: “Hello. All your files have been encrypted using our extremely strong private key. There is no way to recover them without our assistance. If you want to get your files back, you must be ready […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2015 ¬ 22:35 pmh.mscComentarios desactivados en XRTN, un ransomware que cifra los archivos y se distribuye a traves de un word
Publicado el 17 diciembre 2015 ¬ 13:30 pmh.mscComentarios desactivados en RANSOMWARE OBAMA – DATOS COMPLEMENTARIOS y actualización al final sobre su eliminación
Ya hemos editado Noticia al respecto de este nuevo ransomware, pero dadas sus caracteristicas singulares, ofrecemos ampliacion de las mismas De entrada la pantalla que presenta es la siguiente:
Leer el resto de esta entrada »
Publicado el 17 diciembre 2015 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE OBAMA QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de ransowmare ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especificamente a partir del ELISTARA 33.57 de hoy Al nombre de los ficheros cifrados les añade: Fichero.Ext.id-****************
Leer el resto de esta entrada »
Publicado el 14 diciembre 2015 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT-K QUE AÑADE .VVV A LA EXTENSION DE LOS FICHEROS CIFRADOS
Otra variante del ransomware “de moda” pasa a ser controlada a partir del ELISTARA 33.54 de hoy. En esta ocasión lo ha instalado la ejecución de un NEMUCOD, que se recibe anexado a un mail, tambien controlado por el ELISTARA, y al respecto de la infección, cabe comentar estos puntos: Codifica los ficheros CSS, TXT, […]
Leer el resto de esta entrada »