Se ha identificado una nueva aplicación que resulta ser un falso antivirus (FakeAV) para Smartphones con sistema operativo Android y que utiliza tácticas de ingeniería social relacionadas con ransomware La nueva aplicación, descubierta esta semana e identificada por Symantec como Android.Fakedefender.B, estaría ligada a los mismos autores de una app similar detectada en junio último. […]

  Una nueva variante de ransomware aun poco detectada actualmente por los AV (solo 3 de 47) ha hecho su aparición: Con esta pantalla en el inicio, se queda bloqueado el ordenador:   A partir del ELISTARA 28.33 de hoy pasamos a controlar esta nueva variante de RANSOMWWARE   El preanalisis de virustotal ofrece este […]

La semana pasada, descubrieron un sistema de ransomware que no requiere el uso directo de malware. De manera inteligente los cibercriminales utilizan la inexperiencia de los usuarios al hacerles creer que no pueden escapar del ransomware. Mientras buscan palabras claves, los usuarios pueden terminar en sitios ransomware y recibir la alarmante noticia de que accedieron […]

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

La mayoría de los usuarios se refieren comúnmente como “virus” a cualquier programa que se instala en su ordenador y que realiza una mala acción sobre él. Las empresas de seguridad también se suelen referir a sus programas como “antivirus” o “antimalware” por generalizar y simplificar el nombre de sus productos, pero existen varios tipos […]

Tras la anterior version del RANSOM ANTICHILD que empaquetaba los ficheros en RAR .EXE autoextraible, con password complejo, pidiendo rescate para el envio del mismo, hoy nos llega el aviso de un cliente de que este fin de semana le han codificado los ficheros y renombrado a .OMG!, lo cual parece ser otra version derivada […]

Dicho Ransomware afecta a  sistemas Windows 2003 Server e intrusiona por el port 3389 (Terminal Server)  Fuente Nota: Pueden utilizar programas de copias de seguridad como

Acabamos de subir a nuestra web la version 27.95 del ELISTARA que ya controla la nueva variante de RANSOM ANTICHILD —v27.95-(25 de Junio del 2013) (Muestras de Ransom.AntiChild “SVCHOST.EXE”) que empaqueta con WINRAR AUTOEXTRAIBLE CON PASSWORD los ficheros de datos que encuentra en los ordenadores afectados, pidiendo pago por rescate (que segun versiones asciende a […]

Al parecer uno de los métodos empleados por los hackers para codificacion de ficheros y pedir rescate para su descifrado, es el empaquetamiento de ficheros en WINRAR AUTOEXTRAIBLES CON PASSWORD, y lo que ofrece el hacker es el password para descomprimir dichos autoextraibles, para lo cual pide pago por rescate, en este caso, segun nos […]

Otra variante de malware que codifica documentos, pidiendo pago por rescate para devolverlos a su normalidad (ransomwares) añade un texto de como prpoceder al descifrado, seguido a la extension iunicial, que en el caso de la muestra era .DOC, y terminando en .EXE, con lo que el fichero lo convierte en ejecutable, pero afectado por […]

En este blog hemos hablado largo y tendido sobre una de las amenazas que más se están propagando entre los usuarios desde hace bastantes meses. Estamos hablando del conocido popularmente como “Virus de la Policía”, una amenaza del tipo ransomware que bloquea el sistema y pide a cambio una cantidad económica a los usuarios si […]