Publicado el 11 diciembre 2015 ¬ 11:04 amh.mscComentarios desactivados en MAS VARIANTES DEL TESLACRYPT, EL RANSOMWARE DE MODA
Nos llega otra muestra de una nueva variante del ransomware TESLACRYPT, que actualmente se caracteriza por añadir VVV a la extension de los ficheros cifrados, y que se recibe a traves de la ejecución de un fichero o enlace existente en un mail recibido sin ser solicitado, pasando a codificar con RSA2048 o ahora hasta […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2015 ¬ 10:07 amh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT GENERADOS POR DOWNLOADER NEMUCOD RECIBIDOS ANEXADOS A MAIL MASIVOS
De la monitorización de ficheros anexados a e-mails masivos, que ayer controlabamos como variantes de NEMUCOD, hemos obtenido estos dos Ransomwares TESLACRYPT que añaden .VVV a la extension de los ficheros cifrados. Los dos ejecutables en cuestión pasan a ser controlados a partir del ELISTARA 33.53 de hoy Los preanalisis de virustotal de dichos ransomwares […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2015 ¬ 18:08 pmh.mscComentarios desactivados en AMPLIACION DE INFORMACION DEL FICHERO CON DOWNLOADER NEMUCOD ANEXADO A UN MAIL RECIBIDO HOY: DESCARGA RANSOMWARE TESLACRYPT K.
Vaya con los NEMUCOD que llegan anexados a los mail !!! En este caso descargan un ransomware TESLACRYPT K, que, de ejecutarlo, cifra la informacion de los ficheros de datos accesibles desde la unidad en la que se ejecuta. Lo pasamos a controlar con el ELISTARA 33.51 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2015 ¬ 12:41 pmh.mscComentarios desactivados en El ransomware o las brechas en Office 365 y Google Drive marcarán el 2016
En estas semanas, los fabricantes de soluciones de seguridad avanzan lo que será el Blue Coat analiza las amenazas más importantes que pondrán en riesgo los sistemas informáticos durante el próximo año:próximo año en término de cibercrimen y amenazas para los sistemas informáticos. La visión de Blue Coat es preocupante, y está llena de brechas […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2015 ¬ 15:01 pmh.mscComentarios desactivados en Los datos afectados por el malware distribuido en el correo helpme@freespeechmail.org se pueden descifrar gratis
Los ransomware se suceden y durante las últimas semanas los usuarios se han visto afectados por una nueva amenaza. Los usuarios están recibiendo correos electrónicos de las direcciones helpme@freespeechmail.org y file2@openmailbox.org con un archivo adjunto que es el instalador del virus informático. Cuando esta realiza el cifrado sustituye el fondo de pantalla fijado por el […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2015 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
Siguen llegando variantes de esta familia de ransomwares CRYPTOWALL En este caso se ha conseguido gracias al analisis del Log del SPROCES por el que pediamos muestra del fichero 0e6a6d5dc.exe que veiamos instalado en una clave típica de este ransomware, si bien una vez terminado el proceso es normal que se autoborre y desaparez<ca En […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2015 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL 4 QUE PASAMOS A CONTROLAR CON ELISTARA
A traves de un asociado que ha sufrido un cifrado por culpa de una variante de CRYPTOWALL4, la familia de Cryptowalls que ademas de cifrar los documentos de datos, tambien cifra el nombre de los ficheros afectados y su extensión, para dificultar mas si cabe la restauración de dichos ficheros desde la copia de seguridad. […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2015 ¬ 10:58 amh.mscComentarios desactivados en RANSOMWARE CRYPTINFINITE y utilidad DecryptorMax para descifrar ficheros cifrados a los que se les ha añadido .CRINF a su extensión.
Al estar disponible una utilidad creada por EMSISOFT para recuperar los ficheros cifrados por el ransomware CRYPTINFINITE, la ofrecemos para quienes hayan resultado afectados por dicho ransowmare y no dispongan de copia de seguridad. El ransomware recibe su nombre de CryptInfinite porque el ransomware agrega la clave CryptInfinite al registro de Windows, utilizando para almacenar […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2015 ¬ 9:49 amh.mscComentarios desactivados en El nuevo y peligroso Ransomware Cryptowall 4.0 empieza a distribuirse junto al Nuclear Exploit Kit
Nuclear Exploit Kit con Ransomware Cryptowall 4 Cómo reaccionar en caso de ser víctima de Cryptowall 4.0 Por desgracia, si hemos sido infectados por este ransomware y ha cifrado nuestros archivos, no hay mucho que podamos hacer al respecto. En el mejor de los casos, si hemos realizado copia de seguridad de los archivos antes […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE “LECHIFFRE” A LA EXTENSION DE LOS FICHEROS CIFRADOS
Nos ha llegado de Argentina otra “joya” de los ransomwares que azotan a los usuarios de Internet En esta ocasión modifica los ficheros de los servidores Windows 2003 y visualiza esta pantalla: donde indican como ponerse en contacto con ellos y ofrecen una demostracion de descifrado de un fichero de menos de 5 MB como […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 15:27 pmh.mscComentarios desactivados en Los ransomware llegarán a los televisores muy pronto
Los televisores evolucionan y las ventas de los Smart TV cada vez son mayores. Sin embargo, los expertos en seguridad realizan otra lectura de esta situación y afirman que el próximo año comenzará la creación de ransomware llamados a afectar a estos dispositivos. Aunque parezca inverosímil, estos equipos se pueden infectar de forma relativamente sencilla. […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2015 ¬ 13:33 pmh.mscComentarios desactivados en Utilizan facturas falsas para distribuir ransomware
Pasan los años y las estafas continúan siendo prácticamente las mismas. El correo electrónico sigue siendo la principal vía de difusión y alcanzar un gran número de usuarios. En esta ocasión, los ciberdelincuentes hacen uso de facturas falsas para distribuir un ransomware que afecta a los equipos que posean un sistema operativo Windows. En esta […]
Leer el resto de esta entrada »