Entradas con la etiqueta ‘SAGE’

Y de nuevo el Ransomware SAGE, no tan prolífico como el Locky …

Ayer informabamos sobre otra variante del mismo y hoy parece que se trata de otra que pasamos a controlar a partir del ELISTARA 37.70 de hoy Como ya decíamos, añade .sage a los ficheros cifrados   El preanalisis de virustotal ofrece el siguiente informe:   Ducha versión del ELISTARA 37.70 que lo detecta y elimina,e […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE SAGE (añade .sage a los ficheros cifrados)

A partir del ELISTARA 37.69 pasamos a controlar esta nueva variante de ransomware SAGE El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/10 prox saludos ms, 19-10-2017

Leer el resto de esta entrada »

OTRA VARIANTE DE RANSOMWARE SAGE , AÑADE .SAGE A LOS CIFRADOS Y SE AUTOBORRA

Otra variante de este ransomware del que ya controlamos una versión anterior, pasa a ser controlado a partir del ELISTARA 36.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cee9ab23afd4176e2cb7ef14d4f7c015 SHA1 d8d05071359ac4261c02a924e602d6c42c3292b8 Tamaño del fichero 254.3 KB ( 260352 bytes ) SHA256: a1ea1131e8504f1000b1526f5d94ed698a5ca3afa70030b69b5664221b54dcb6 Nombre: cee9ab23.exe Detecciones: 10 / 61 Fecha de análisis: […]

Leer el resto de esta entrada »

OTROS RANSOMWARES COMO EL SAGE, INCORDIAN AUNQUE COMO EL CERBER Y EL LOCKY SE AUTOBORRAN TRAS CIFRAR FICHEROS

Si bien algunos como ransomwares como el CRYPTOLOCKER persisten en el ordenador tras cifrar los ficheros de unidades compartidas, quedando la clave en el registro que recarga el malware tras reiniciar, otros como el CERBER, el LOCKY y el SAGE desaparecen, lo cual si bien es bueno para que el usuario pueda restaurar ficheros sin […]

Leer el resto de esta entrada »

MAS VARIANTES DEL RANSOMWARE SAGE, QUE AÑADE .sage A LOS CIFRADOS, Y QUE PASAMOS A CONTROLAR CON ELISTARA

Está siendo habitual la presencia de este ransomware entre las muestras que nos llegan a diario, y que si bien se autoborra una vez cifrados los ficheros, no se conoce actualmente herramienta pública de descifrado. A partir del ELISTARA 36.27 se controla esta nueva variante del “SAGE 2.2” (hasta ahora conocíamos la 2.0) El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE SAGE (AÑADE .SAGE A LOS FICHEROS CODIFICADOS)

Siguen llegando nuevas variantes de este ransomware que se autoborra una vez terminado el cifrado, lanzando este .bat: :abx ping 127.0.0.1 -n 2 > nul del /A /F /Q “%Datos de Programa%\ QUBHwnpo.exe” if exist “%Datos de Programa%\ QUBHwnpo.exe” goto abx del /A /F /Q “%Datos de Programa%\ QUBHwnpo.exe” Si bien mientras realiza las siguientes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10

Una nueva familia de ransomwares, de mala detección heuristica al ubicarse en %Datos de programa% con nombre variable y lanzarse desde un link del Inicio tambien de nombre aleatorio, por lo que el ELISTARA solo lo detectará por cadenas, pasamos a controlarlo a partir del ELISTARA 36.10 de hoy Como principales caracteristicas caben indicar que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies