Una nueva variante de ransomware llamado Kovter utiliza un enfoque totalmente nuevo para convencer a las víctimas de la legitimidad de su solicitud. De acuerdo con el analista de malware que se hace llamar Kafeine, el ransomware muestra un mensaje con los logos del Departamento de Justicia de los Estados Unidos, Seguridad Nacional y el […]

Como ya informabamos en https://blog.satinfo.es/?p=36141, se está propagando un ransomware que pide rescate de 500 o 1000 $ para conseguir la contraseña con la que desempaquetar los RAR cifrados por dicho malware. Como ya es sabido, los ficheros quedan convertidos en autoextraibles que generan un RAR con password, el cual se puede obtener a partir […]

Como sea que algunas veces, para eliminación de algun malware, como algunas variantes del RANSOMWARE WINLOCK (el de “la policia”), es necesario poner la ejecución del ELISTARA en un fichero .BAT que lo lance en el INICIO, y para ello conviene que el ELISTARA no haga preguntas que requieran respuesta, se ha implementado a partir […]

Se alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido encriptados, éstos son retenidos por los atacantes, los cuales exigen un pago de unos 360 euros para liberarlos. Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de […]

Cerca de 40.000 personas fueron víctimas de la red cibercriminal que cobraba multas falsas

Criminales esparcen un tipo de ransomware (malware que bloquea el acceso al equipo) que muestra imágenes de abuso sexual a menores en los equipos infectados y solicita un pago para poder retirarlo. Comúnmente, este tipo de malware finge ser un software de alguna autoridad oficial que muestra alguna ventana emergente acusando a la víctima de […]

Los usuarios de Windows se enfrentan al súbito resurgimiento en Internet de una de las familias de malware más letales, la cual codifica los archivos de datos existentes en los PC de sus víctimas exigiendo después un rescate por la clave para decodificarlos. Se trata de GpCode, que en los círculos especializados de antivirus es […]

Como se sabe, el TROJAN REVETON es un Ransomware (pago por rescate) que pide 300 euros para su eliminación, pero hasta ahora no ponía fecha tope de pago, simplemente incordiaba bloqueando el arranque al presentar una pantalla con falsos mensajes de “la policia” advirtiendo de la imposición de una multa por haber sido vista la […]

Desde Motril (Granada) y  desde Santiago de Compostela (Galicia) nos llegan nuevas muestras de ficheros cifrados con el RANSOMWARE DONE, por decirle de alguna manera. Ademas del que nos comunicaron desde Barcelona, segun ya indicabamos en las noticias del día 20, ahora tenemos otros casos al Sur y Norte de nuestra peninsula, lo cual confirma […]

Ayer ofrecimos una primicia informativa sobre este ransomware en: https://blog.satinfo.es/?p=33397 y sin noticia alguna en internet, hoy llega otra muestra desde Galicia, mientras que el de ayer era de Barcelona. Nadie detecta nada al respecto todavía Lo comunicamos para conocimiento sobre situacion de dicho malware. Se envia a McAfee el fichero cifrado, aunque no se […]

Nos han llegado ficheros cifrados por nuevo RANSOMWARE (PAGO POR RESCATE) que tras cifrar los ficheros del servidor, instala en el arranque la visualizacion de un fichero REPAIR.TXT que se lanza desde la carpeta de inicio, indicando: “If you reading this,it means your`s important files(photos,videos, documents,archives,bases,backups, etc.) are locked with military cifer. Nobody can help […]

  Descubiertos en Rusia en 2005, los ataques ransomware se han extendido en la actualidad a otros países, principalmente los del mundo occidental. Mediante el uso de geo-ubicación se dirigen a los usuarios con notificaciones falsas aparentemente provenientes de sus policías locales. Hasta ahora, la mayoría de los ataques ransomware podrían rastrearse a dos grupos […]