Pues tras probar una muestra recibida para analizar, nos encontramos con todos los ficheros, menos los que cuelgan de windows, cifrados y con una extension añadida .DOCM, pero es que TODOS-TODOS, sea cual fuere su extension ! Lo pasamos a controlar a partir del ELISTARA 41.43 de hoy, si bien los cifrados… ahí ofrece el […]

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]

Qué es el Ransomware y cómo proteger mi empresa La digitalización de las empresas supone una importante mejora en la productividad y eficiencia de nuestros procesos, pero abre la puerta a nuevos riesgos. El Ransomware es uno de los tipos de ataque informático que más está creciendo en los últimos años. Te explicamos en qué […]

Menos ransomware, pero muchas más variantes Dentro de los numerosos tipos de malware que existen, hay uno que ha saltado con fuerza en los últimos años: el ransomware. Como sabemos, los ciberdelincuentes infectan los equipos de la víctima. Restringen el acceso a datos, archivos o carpetas. A cambio piden un rescate económico. Sin embargo un […]

  Ver información original al respecto en Fuente:  

Ante todo, una muy buena noticia: Existe utilidad de descifrado para los ficheros afectados por dicho ransomware, SEGUN SE PUEDE VER EN FUENTE Y otra muy molesta que vemos en la misma noticia: Afecta a gran cantidad de ficheros, segun tengan las siguientes extensiones: doc, docx, xls, xlsx, ppt, pptx, pst, ost, msg, em, vsd, […]

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Una nueva variante de este ransomware nos ha sorprendido al comprobar que han asociado la extensión .stn de los ficheros cifrados, de forma que al ejecutarlos visualice un html que ofrece información de lo que les ha pasado a dichos ficheros y lo que se puede hacer con ellos:   TEXTO del html de información […]

Aparte de algun ransomware atipico como el SATAN, del que hemos recibido hoy muestra que pasaremos a analizar, nos llegan los conocidos CERBER4 , que llegan en un ZIP adjunto aun EMail. El ZIp contiene un JS que al ejecutarlo descarga y ejecuta dichos ransomware Cerber4, de los que ofrecemos sus hashes MD5: “34FCECFB838C6165F61EDA31B21C2615” -> […]

  La responsable de la compañía McAFee para España y Portugal, analiza en este artículo de opinión qué medidas es urgente tomar para frenar las crecientes campañas de ransomware -el software que secuestra ordenadores y móviles- para reducir su impacto. “Ya han pasado varios años desde que se comenzó a hablar del ransomware: ese malware […]

Al necesitar acceso a utilidades para desinfección y descifrado de ordenadores afectados por ransomwares, ofrecemos acceso a la descarga de las mismas, para quienes hubieren sido afectados por alguno de dichos malwares y pueda con ello solucionar el problema presentado Puede verse el acceso a dichas utilidades en: https://support.kaspersky.com/sp/viruses/disinfection Herramienta TDSSKiller id: 5350 : https://support.kaspersky.com/sp/viruses/disinfection/5350 […]