Se están recibiendo mails anexando ZIP que contiene fichero con extension SCR pero con icono PDF. De ellos los hay que, al ejecutar dicho SCR, redirigen a una web maliciosa que infecta con nuevas variantes de Cryptowall Si bien el ELISTARA ya elimina la carpeta de temporales donde se ubican todos los CRyptowall, es importante […]

El primer ransomware que borró las copias creadas por el ShadowCopy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando […]

A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]

Otra variante de este conocido ramsomware que codifica ficheros de datos y pide rescate, pasa a ser controlado a partir del ELISTARA 31.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7780fce6b123fbed8ff188600695a88a SHA1 674c085c82d8d61437018d5cdf81d0e3fd9d143a Tamaño del fichero 264.1 KB ( 270413 bytes ) SHA256: 7e09ce7d54a1c8128193ea4591f833561916d05662770cbfa4af3813a3910fbd Nombre: e54f62d669674a1425419622.exe.octet-stream Detecciones: 31 / 57 Fecha […]