Una completa lista con 191 extensiones utilizadas por los ransomware, cuyo control puede evitar el cifrado de los ransomwares correspondientes, en los que lo hace.  (Los hay que no añaden ni cambia nombre ni extensión, dificultando asi aun mas el descifrado) El ransomware es el tipo de malware más peligroso de la historia de la […]

A diferencia de las antiguas técnicas de ransomware, ahora éste se instala sin acciones determinadas como hacer clic en un enlace o abrir un archivo. Los nuevos ransomware de servidores como el caso de SamSam y Maktub están a la caza de víctimas. A diferencia de las antiguas técnicas de ransomware, ahora éste se instala […]

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

ransomware locky cifrado extremo a extremo El ransomware es el tipo de malware más peligroso de los últimos años. Este software malicioso llega, generalmente, a través de páginas web maliciosas o correos electrónicos de Spam y, cuando infecta a la víctima, automáticamente empieza a cifrar todos los datos para pedir una contraseña por recuperarlos. Con […]

Pues afortunadamente nuestros antivirus, McAfee y Kaspersky, ya van controlando las variantes de esta plaga del ransomware CRYSIS que no solo codifica los ficheros de datos de las unidades mapeadas (menos las que cuelgan de %WinDir%), sino que incluso codifica con algoritmo RSA y AES128 cifrados combinados, SIN DESENCRIPTACIÓN CONOCIDA POR EL MOMENTO, afectando a […]

Cada día son mas los Smart TV que utilizan Android y un nuevo ransomware FLOCKER, de los que ya han aparecido mas de 7000 variantes, está afectando a los usuarios de dichos dispositivos. Por ello ofrecemos esta información, aunque no sea nuestro campo de actuación, de momento, pero el hecho de que puede infectar los […]

A partir del ELISTARA 34.62 de hoy, pasamos a controlar esta nueva variante del ransomware de moda (LOCKY) El preanalisis de virustotal ofrece el siguiente informe: MD5 7b56ce19f72c349288d55a565189726b SHA1 759d5ff6c10ec8b8deccd12980c0b7d11fcdc15f Tamaño del fichero 306.5 KB ( 313856 bytes ) SHA256: 05223c4440912ff7cb205947ed9c4566810a7e876c9a79beb2d495d4fdbe1b23 Nombre: Zh3ovt.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-25 10:06:24 UTC ( hace […]

Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta: Los hashes SHA1 correspondientes a dichos ficheros son los siguientes: “3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408 “527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320 El preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 5bee4ef7912f42e6a05c1cca858f8b90 SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8 Tamaño del fichero 517.0 KB ( 529408 bytes ) SHA256: […]

Si bien el último ELISTARA ya detectaba heuristicamente el ransomware CRYPTXXX, pidiendo muestra para analizar, la cual la aparcaba para que no siguiera funcionando a partir del siguiente reinicio, gracias a la recepción de una de estas muestras que hemos recibido de un usuario afectado, hemos podido monitorizarla y proceder a su control y eliminación […]

Aparte del Cryptolocker, luego el Cryptowall, luego Cryptodefense y actualmente los Locky, y TeslaCrypt, de los que tantas versiones han existido, y aparte de los de menos incidencia como los CRYPTFILE2, BRLOCK, y MMLOCKER, todos ellos documentados en nuestras nOTICIAS, resaltamos unos cuantos mas para facilitar su identificación a los usuarios, bien por el nombre […]

Como sea que nos han avisado sobre la inminente avalancha de estos dos ransomwares, de los que el PETYA ya hablamos, aunque a medias por lo desconocido que era, hace unos dias, y del LOCKY ya lo sufrimos a diario, eliminando el ELISTARA el fondo de pantalla que deja, ya que el resto de acciones […]