La combinación del troyano bancario Citadel y del ransomware Reveton de la cual Trusteer advirtió a comienzos de mayo continúa, aparentemente, atacando a usuarios. Tal es el caso, que el Centro de Quejas de Crímenes en Internet (Internet Crime Complaint Center, IC3) ha emitido una alerta explicando los detalles de la amenaza. Las víctimas son […]

Una nueva malicia esta circulando por internet, entendemos que es un RANSOMWARE aunque no se nos ha dicho que pidan dinero, como hacen otros que efectuan similares actos de codificado de ficheros. Mientras buscamos mas informacion y pedimos muestras para controlar, vean esta informacion con utilidad de recuperacion que está disponible en internet: http://support.kaspersky.com/faq?chapter=176492791&print=true&qid=208286527 saludos […]

Otra gama (ya son cuatro con cientos de variantes), ha aparecido de este conocido malware que pide pago por rescate (RANSOMWARE) y que primero eran lanzados desde un Shell del Explorer, luego desde un RUN de las claves de registro, y ultimamente desde un link en la carpeta INICIO, que cargaba una imagen desde Rusia, […]

  Otro pago por rescate, o RANSOMWARE, ha llegado a nuestro pais y hoy han sido dos los usuarios afectados que han enviado muestras para su analisis. Los ficheros cifrados se ven por tener añadido a su extension la palabra .EnCiPhErEd, pero no sirve el volver a renombrarlos si no se descifra su contenido. Entre […]

Esta nueva y popular variante del ransomware “de la policia” que visualiza esta pantalla: se caracteriza por dejar bloqueado el ordenador con la visualización de dicha pantalla, deteniendo el EXPLORER.EXE y conectando desde un link de la carpeta INICIO a uno de los sites maliciosos de donde descarga la anterior imagen de la “Brigada de […]

El ransomware que presenta pantallazo de bloqueo por presunta detección de la IP en webs de pedofilia y exigencia del pago de 100 euros para la solucion al respècto, ademas de llegar en fichero ADOBEFLASH.EXE al pedir un codec para ver un video, ahora llega en el fichero MEDIAPLAYER.EXE que ingresa de la misma forma. […]

Es un RANSOMWARE que presenta en pantalla la bandera española y el texto: “Las operaciones sobre las actividades ilegales se detectaron en el ordenador” y pide comprar un “bonus” de 100 € para recibir la clave. De momento solo hemos recibido del usuario el log del SPROCES, en el que vemos sospechoso un fichero de […]

Presentamos una nueva muestra “ransomware”, con la particularidad de que suplanta la imagen de la policía española. Llama la atención la forma tan elaborada de conseguirlo. Hemos realizado un vídeo demostración. Intenta que el usuario pague 100 euros por recuperar su equipo, acusándolo de almacenar contenido pedófilo, zoofílico y de enviar spam a favor del […]

Presentamos en esta ocasión un ransomware peculiar, que juega con la idea de la activación de Windows para estafar a los usuarios infectados. Bloquea el sistema con la excusa de la activación. Lo novedoso es que, en vez de pedir los datos de tarjeta o un pago a una cuenta para devolver el control del […]