Publicado el 25 octubre 2015 ¬ 9:44 amh.mscComentarios desactivados en Un nuevo malware del TIPO RANSOMWARE COMO EL CRYPTOLOCKER, infecta equipos utilizando la aplicación de escritorio remoto de Windows (A los ficheros cifrados les aplican prefijo oorr)
Expertos en seguridad han detectado un nuevo virus informático que se distribuye utilizando la línea de comandos o la aplicación de escritorio remoto de Windows. Se trata de un ransomware muy similar a los vistos hasta el momento, ya que cifra los archivos y posteriormente solicita el pago de una cantidad de dinero para recuperar […]
Leer el resto de esta entrada »
Publicado el 5 octubre 2015 ¬ 10:19 amh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CRYPTOWALL (alias TESLACRYPT y CROWTI) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.07 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 003fc153b561c10e68f784a907291e80 SHA1 83588a8895df9d6edfd1c847a79db68f8fa22cc8 File size 205.3 KB ( 210202 bytes ) SHA256: aa017391d41d275547f57af027f7bb3ef6381d88095fdceb98ab52fcb633ca8b File name: 41A1D5AC.EXE.Muestra EliStartPage v33.04 Detection ratio: 32 / 56 Analysis date: 2015-10-05 08:07:45 UTC […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2015 ¬ 16:53 pmh.mscComentarios desactivados en Aparece una nueva campaña de ransomware totalmente indetectable
El ransomware es el tipo de malware más temido y peligroso de los últimos tiempos. Este tipo de software malicioso se encarga de infectar los ordenadores, tomar el control el sistema y empezar a cifrar todos los archivos. Una vez finaliza muestra al usuario una advertencia indicando que o paga el rescate o no podrá […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2015 ¬ 16:32 pmh.mscComentarios desactivados en MAS INFORMACION SOBRE EL RANSOMWARE DE MODA, EL FUCKEDFILES QUE CAMBIA LA EXTENSION DE LOS FICHEROS CIFRADOS, POR 0X0
Una última información sobre este ransomware que está haciendo estragos nos indica que en la carpeta temporal, mientras está en uso, utiliza un fichero TMP que en el caso de la muestra tiene estas caracteristicas: Nombre del archivo: 4729.tmp MD5: f437629253f2352550f924f8e4a40dd4 Tamaño: 330,240 bytes En la ultima detección le llaman Trojan.Win32.CryptoFF.A , (FF por lo […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2015 ¬ 9:11 amh.mscComentarios desactivados en Los criminales detrás del ransomware CoinVault fueron capturados por Kaspersky Lab y la policía holandesa
Los criminales detrás del ransomware CoinVault fueron capturados por Kaspersky Lab y la policía holandesa El lunes 14 de septiembre, la policía holandesa arrestó a dos jóvenes de 18 y 22 años de edad, provenientes de la ciudad de Amersfoort, Países Bajos. Se les culpa de atacar a usuarios de PCs con el ransomware de […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 7:12 amh.mscComentarios desactivados en Lockerpin, ransomware para Android que cambia el PIN del dispositivo
Lockerpin, ransomware para Android que cambia el PIN del dispositivo Los investigadores de ESET han descubierto un nuevo malware para Android que cambia el PIN del dispositivo, lo bloquea y pide rescate a cambio de su recuperación. Todos recordamos el famoso “Virus de la policía”, claro ejemplo de ransomware, un tipo de malware que secuestra […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2015 ¬ 11:41 amh.mscComentarios desactivados en Symantec asegura que el troyano “ransomware” aumenta un 113%
La mayoría de las personas almacenan en sus dispositivos móviles una gran cantidad de información personal, desde sus recuerdos más preciados como fotos y vídeos familiares, hasta recibos bancarios y facturas. Por este motivo, cada vez es más frecuente el uso por parte de los cibercriminales del ransomware, un software malicioso que bloquea el acceso […]
Leer el resto de esta entrada »
Publicado el 7 agosto 2015 ¬ 12:00 pmh.mscComentarios desactivados en RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final
Aunque ya hemos publicado repetidamente una serie de consejos para controlar la entrada de los fastidiosos ransomwares, que tan prolíficamente van asediando a nuestros usuarios, y como que estamos teniendo afectados por algunos casos muy repetitivos (como el del Falso mail de CORREOS), pasamos a recordar las Normas básicas para evitar los percances que ocasionan […]
Leer el resto de esta entrada »
Publicado el 4 agosto 2015 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER AUN POCO CONTROLADO
Otra variante del Cryptolocker que segun nos ha indicado el usuario, ha llegado vía falso mail de Correos, con fichero : carta_certificada_139651.scr que pasaremos a controlarlo a partir del ELISTARA 32.84 del 1-9-2015 Como sea que el VirusScan aun no lo detecta, ya lo hemos enviado a McAfee para que añadan su control y […]
Leer el resto de esta entrada »
Publicado el 3 agosto 2015 ¬ 20:06 pmh.mscComentarios desactivados en Analisis de la variante de ransomware CTB LOCKER que se hace pasar por instalación de Windows10 (ademas captura datos y contraseñas del usuario)
Como ya se ha informado en la Noticia de referencia, se está propagando una nueva variante de este ransomware con la argucia de hacerse pasar por una instalación del novedoso Windows10, lo cual hace picar a mas de un usuario Afortunadamente ya lo controla tanto el VirusScan de McAfee como el Kaspersky actual, si bien […]
Leer el resto de esta entrada »
Publicado el 3 agosto 2015 ¬ 18:57 pmh.mscComentarios desactivados en RANSOMWARE CTB LOCKER SUPLANTA PROGRAMA DE INSTALACION DE WINDOWS 10
Los ciberdelincuentes aprovechan el interés del público por instalar Windows 10, induciendo a usuarios descuidados a descargar una variante especialmente peligrosa de ransomware En la medida que avanza el día 3 de agosto, la información está siendo referida por varias empresas de seguridad informática. Cisco Systems fue la primera empresa en referir un gran número […]
Leer el resto de esta entrada »
Publicado el 17 julio 2015 ¬ 12:57 pmh.mscComentarios desactivados en AUNQUE PUEDA PARECER EXTRAÑA NUESTRA RECOMENDACION DE QUITAR WINDOWS XP DE LOS ORDENADORES…
En nuestra reciente comunicación sobre las vulnerabilidades que son utilizadas por la nueva variante DEL RANSOMWARE TESLACRYPT 2.0 (QUE APARENTA SER UN CRYPTOWALL 3.0), que puede verse en:
Leer el resto de esta entrada »