Publicado el 30 marzo 2016 ¬ 17:33 pmh.mscComentarios desactivados en Dos analisis de nueva variante CRYPTOLOCKER TORRENT
De las muestras que hemos recibido para analizar, ofrecemos analisis de virustotal de dos que en la monitorizacion han resultado ser CRYPTOLOCKERS TORRENT, aunque no los detecten como tal los AV actuales. A partir del ELISTARA 34.23 de hoy, pasaremos a controlar estas nuevas variantes Los preanalisis de virustotal ofrecen los siguientes informes: MD5 db754f163347f1304e2ccfa7969e3fd4 […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 16:49 pmh.mscComentarios desactivados en Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos…
Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos… Ya como antaño, se esta recibiendo un falso mail de Correos avisando de una carta certificada, y dos enlaces , el primero para DESCARGAR INFORMACION SOBRE SU ENVIO , que lleva a : http://penobeton03.ru/xxxxxx… y el ultimo que indica HAGA CLICK […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 17:25 pmh.mscComentarios desactivados en POSIBLE RECUPERACION DE LOS FICHEROS CIFRADOS POR LOS RANSOMWARES EN LOS SERVIDORES
Ante la avalancha que estamos sufriendo de usuarios que han ejecutado ransomwares desde una estacion de trabajo y les han sido cifrados los ficheros de otros ordenadores con unidades compartidas y de los servidores donde van a parar sus ficheros de datos, y compartiendo informacion con empresas asociadas a nuestros servicios, especialmente con UPGRADE INFORMATICA, sobre […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 12:35 pmh.mscComentarios desactivados en RANSOMWARES: El retorno de CTB-Locker (amplio articulo de Ido Naor, Kaspersky Lab, VSR)
Los troyanos ransomwares se han vuelto más y más sofisticados en su capacidad de burlar la seguridad de los sistemas y están sembrando el terror a su paso. TeslaCrypt, CryptoWall, TorrentLocker, Locky y CTB-Locker son sólo algunos de los programas maliciosos contra los que hemos protegido a nuestros usuarios en los dos últimos años. Hemos […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 12:01 pmh.mscComentarios desactivados en RANSOMWARES: SE CONSIDERA QUE UN 48 % EMPRESAS A NIVEL MUNDIAL ESTAN EN PELIGRO.
El Ransomware continúa ampliando su espacio de ataque. En un estudio mancomunado entre la empresa experta en seguridad informática Kaspersky Lab y B2B International se evaluaron a más de 5.000 especialistas de tecnología de 26 países descubriendo entre otras cosas que el 48% de empresas a nivel mundial reconocen el peligro del Ransomware (criptomalware) pero […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2016 ¬ 20:30 pmh.mscComentarios desactivados en OFRECEMOS ENLACE A INFORME CEL CCN-CERT SOBRE PREVENCION CONTRA RANSOMWARES
Ofrecemos enlace a interesante informe sobre proteccion contra ransomwares : https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html Ver informacion original al respecto en Fuente: http://unaaldia.hispasec.com/2016/02/el-ccn-cert-publica-informe-de-medidas.html saludos ms, 7-2-2016
Leer el resto de esta entrada »
Publicado el 20 noviembre 2015 ¬ 11:04 amh.mscComentarios desactivados en REINCIDENCIA DE LOS RANSOMWARES QUE CIFRAN LA INFORMACIÓN DE ALGUNOS ASOCIADOS
A pesar de repetir hasta la saciedad que no se deben ejecutar ficheros anexados a mails no solicitados, como sea que algunos usuarios no hacen caso de ello y los antivirus solo controlan los conocidos o variantes de los conocidos gracias a la heuristica avanzada si se tiene a nivel MUY ALTO, pero los nuevos […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2015 ¬ 9:23 amh.mscComentarios desactivados en Los Ransomwares afectan ahora a repositorios y servidores Linux
Cada vez es más frecuente que los servidores Linux se conviertan en un objetivo para los ciberdelincuentes, a los que hay hay que sumar en esta ocasión los repositorios. Se está utilizando un ransomware para hacerse con el control de estos recursos y proceder al cifrado de su contenido o hacer uso de ellos de […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2015 ¬ 16:35 pmh.mscComentarios desactivados en Investigadores de seguridad de Cisco desactivan un distribuidor de Ransomwares
Cisco Systems informó haber interrumpido uno de los más dañinos sistemas para la infección de usuarios en Internet a través de un ransomware, el cual exige a los usuarios un pago económico para descifrar los archivos de un equipo infectado. Los investigadores de la unidad de seguridad Talos de Cisco buscaron lo que se conoce […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2015 ¬ 10:59 amh.mscComentarios desactivados en NUEVOS RANSOMWARES QUE AÑADEN DIRECCION DE MAIL CON QUIEN CONTACTAR, AL FINAL DE LOS FICHEROS CIFRADOS
Otro de los ransomwares que se están propagando actualmente, añade la terminación .id-xxx_???@inbox.lv a los ficheros cifrados, con la que poder ponerse en contacto con el hacker, siendo los primeros dígitos la identificación del cifrado en dicha ocasión (distinto cada vez), con la que el hacker puede enviar descifrador para el caso en particular, tras […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 13:14 pmh.mscComentarios desactivados en ULTIMA NOVEDAD EN RANSOMWARES: El “FUCKEDFILES” QUE CODIFICA LOS FICHEROS AÑADIENDO EXTENSION .0x0
Una variante del CRYPTOWALL , conocido ransomware aparecido tras el CRYPTOLOCKER, y que se caracteriza por eliminar las copias del ShadowCopy, está afectando a los usuarios españoles dese la semana pasada, con las consecuencias conocidas de codificar los ficheros de datos y ofrecer restauración previo pago del rescate. Hay que recordar la conveniencia de tener […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2015 ¬ 11:17 amh.mscComentarios desactivados en Ransomwares atacan ahora a pequeñas empresas
La mayoría de los clics que recientemente han descargado CryptoWall y TorrentLocker viene de pequeñas y medianas empresas, moviéndose de su principal objetivo, los consumidores finales. Después de extorsionar a millones de consumidores en los últimos años, los creadores de ransomware (malware de cifrado de archivos), están centrando su atención en víctimas que son más […]
Leer el resto de esta entrada »