Entradas con la etiqueta ‘RANSOMWARES’

EXTENSIONES USADAS POR LOS RANSOMWARES Y POSIBLE UTILIDAD ANTICIFRADO

Una completa lista con 191 extensiones utilizadas por los ransomware, cuyo control puede evitar el cifrado de los ransomwares correspondientes, en los que lo hace.  (Los hay que no añaden ni cambia nombre ni extensión, dificultando asi aun mas el descifrado) El ransomware es el tipo de malware más peligroso de la historia de la […]

Leer el resto de esta entrada »

SAMSAM, MAKTUB, RANSOMWARES DIRIGIDOS QUE ATACAN DIRECTAMENTE SERVIDORES CON VULNERABILIDADES

A diferencia de las antiguas técnicas de ransomware, ahora éste se instala sin acciones determinadas como hacer clic en un enlace o abrir un archivo. Los nuevos ransomware de servidores como el caso de SamSam y Maktub están a la caza de víctimas. A diferencia de las antiguas técnicas de ransomware, ahora éste se instala […]

Leer el resto de esta entrada »

EL NEMUCOD SE VALE DE PHP Y JAVASCRIPT PARA DESCARGAR E INSTALAR RANSOMWARES

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

Leer el resto de esta entrada »

Los ransomwares CryptXXX y ULTRACRYPTER ahora cifran los archivos con una extensión aleatoria

ransomware locky cifrado extremo a extremo El ransomware es el tipo de malware más peligroso de los últimos años. Este software malicioso llega, generalmente, a través de páginas web maliciosas o correos electrónicos de Spam y, cuando infecta a la víctima, automáticamente empieza a cifrar todos los datos para pedir una contraseña por recuperarlos. Con […]

Leer el resto de esta entrada »

 INFORMACION EXHAUSTIVA DE LA MONITORIZACION DE LA NUEVA LACRA DE LOS RANSOMWARES, EL QUE AÑADE .CRYSIS AL FINAL DE LOS FICHEROS CIFRADOS, QUE CODIFICA INCLUSO FICHEROS EJECUTABLES !

Pues afortunadamente nuestros antivirus, McAfee y Kaspersky, ya van controlando las variantes de esta plaga del ransomware CRYSIS que no solo codifica los ficheros de datos de las unidades mapeadas (menos las que cuelgan de %WinDir%), sino que incluso codifica con algoritmo RSA y AES128 cifrados combinados, SIN DESENCRIPTACIÓN CONOCIDA POR EL MOMENTO, afectando a […]

Leer el resto de esta entrada »

ANGLER, EL TEMIBLE KIT DE EXPLOITS CAUSANTE DE RANSOMWARES COMO CRYPTXXX y CERBER, ENTRE OTROS, DESAPARECE DE LA ESCENA TRAS LA DETENCION DE 50 CIBERDELINCUENTES RUSOS

Leer el resto de esta entrada »

RANSOMWARES ATACAN DISPOSITIVOS IoT CON ANDROID, SIN INTERVENCION DEL USUARIO

Cada día son mas los Smart TV que utilizan Android y un nuevo ransomware FLOCKER, de los que ya han aparecido mas de 7000 variantes, está afectando a los usuarios de dichos dispositivos. Por ello ofrecemos esta información, aunque no sea nuestro campo de actuación, de momento, pero el hecho de que puede infectar los […]

Leer el resto de esta entrada »

Y OTRO LOCKY QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.62

A partir del ELISTARA 34.62 de hoy, pasamos a controlar esta nueva variante del ransomware de moda (LOCKY) El preanalisis de virustotal ofrece el siguiente informe: MD5 7b56ce19f72c349288d55a565189726b SHA1 759d5ff6c10ec8b8deccd12980c0b7d11fcdc15f Tamaño del fichero 306.5 KB ( 313856 bytes ) SHA256: 05223c4440912ff7cb205947ed9c4566810a7e876c9a79beb2d495d4fdbe1b23 Nombre: Zh3ovt.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-25 10:06:24 UTC ( hace […]

Leer el resto de esta entrada »

OTRAS DOS VARIANTES DE CRYPTOLOCKER TORRENT CON ICONO DE CARPETA

Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta: Los hashes SHA1 correspondientes a dichos ficheros son los siguientes: “3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408 “527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320 El preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 5bee4ef7912f42e6a05c1cca858f8b90 SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8 Tamaño del fichero 517.0 KB ( 529408 bytes ) SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARES DE LA FAMILIA CRYPTXXX

Si bien el último ELISTARA ya detectaba heuristicamente el ransomware CRYPTXXX, pidiendo muestra para analizar, la cual la aparcaba para que no siguiera funcionando a partir del siguiente reinicio, gracias a la recepción de una de estas muestras que hemos recibido de un usuario afectado, hemos podido monitorizarla y proceder a su control y eliminación […]

Leer el resto de esta entrada »

OTROS RANSOMWARES DE RECIENTE APARICION

Aparte del Cryptolocker, luego el Cryptowall, luego Cryptodefense y actualmente los Locky, y TeslaCrypt, de los que tantas versiones han existido, y aparte de los de menos incidencia como los CRYPTFILE2, BRLOCK, y MMLOCKER, todos ellos documentados en nuestras nOTICIAS, resaltamos unos cuantos mas para facilitar su identificación a los usuarios, bien por el nombre […]

Leer el resto de esta entrada »

AVISO DE INTEL SECURITY SOBRE AVALANCHA DE LOS RANSOMWARES PETYA Y LOCKY

Como sea que nos han avisado sobre la inminente avalancha de estos dos ransomwares, de los que el PETYA ya hablamos, aunque a medias por lo desconocido que era, hace unos dias, y del LOCKY ya lo sufrimos a diario, eliminando el ELISTARA el fondo de pantalla que deja, ya que el resto de acciones […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies